罗马尼亚国家水务管理机构于周日宣布遭受勒索软件攻击,导致约1000台计算机系统无法使用。
此次攻击影响了从工作站到服务器的各类设备,但国家网络安全局表示,包括大坝和防洪设施在内的水利技术基础设施等运营技术系统未受影响。
水务机构的基础设施仍在正常运行,但由于网络攻击影响了电子邮件服务器,员工被迫使用电话和无线电进行通信。
与传统勒索软件攻击从外部网络引入加密软件不同,罗马尼亚当局的初步技术评估显示,此次攻击者使用了合法的Windows工具BitLocker试图勒索该机构。
使用所谓的”LOLBins”——如现有的Windows工具——有助于攻击者在遍历和操控受害者网络时规避安全控制。
卡巴斯基实验室去年发布的研究指出,墨西哥、印度尼西亚和约旦的受害者——包括钢铁和疫苗制造公司以及政府实体——遭遇了一波此类勒索软件攻击。
去年,网络安全公司Bitdefender表示,ShrinkLocker恶意软件——一种将合法BitLocker工具用于攻击系统用户的脚本——正被”多个独立的威胁行为体用于针对老旧Windows系统的简单攻击”。
根据罗马尼亚网络安全机构的说法,攻击者已发出勒索信息,要求其在七天内取得联系。该机构强调,其自身的”政策和严格建议”是受害者不与网络勒索者进行接触或谈判。
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容