其他
跨国巨头遭勒索软件攻击:所有工厂正常运转,所有业务离线进行
关注我们
带你读懂网络安全
德国建材巨头可耐福集团遭到Black Basta勒索软件袭击,业务运营被扰乱,被迫关闭所有IT系统以隔离事件影响;
可耐福称,目前所有工厂正常运转,所有业务离线进行;
Black Basta勒索软件团伙已在网站上将可耐福列为受害者,并放出了部分样本数据。
前情回顾·勒索软件大爆炸
Black Basta宣布对事件负责
虽然可耐福并未在公告中说明此次遭遇的具体攻击类型,但从事件持续时间、影响和IT系统的恢复难度来看,这恐怕是一起勒索软件攻击。事实上,名为Black Basta的勒索软件团伙已经在其网站上发布公告,于7月16日将可耐福列为受害者。此举也相当于宣布对这次攻击负责。
Black Basta团伙的崛起之路
Black Basta勒索软件团伙在2022年4月首度开展RaaS攻击,并迅速凭借针对高调受害者的双重勒索行为闯下名号。根据早期展现出的知识能力和谈判风格来看,不少安全专家认为Black Basta应该是Conti改头换面之后的新“马甲”。到2022年6月,Black Basta开始与Qbot(QuakBot)合作传播其勒索软件,同时开始投放Cobalt Strike并协助在受害者网络内横向移动。另外,这群恶意黑客还专门为自己的勒索软件制作了Linux版本,用于入侵运行在Linux服务器上的VMware ESXi虚拟机。
参考资料:bleepingcomputer.com
推荐阅读