ELTA 遭受勒索软件攻击,希腊公共邮政服务下线

安全
此次勒索攻击事件造成了很大影响,ELTA 尚无法提供邮件邮寄、账单支付等服务,也不能处理任何形式的金融交易订单。更糟糕的是,ELTA 不能确定何时才能恢复业务。

据 Bleeping Computer 网站消息,希腊国有邮政服务供应商 ELTA 遭到勒索软件攻击,使其大部分服务处于离线状态。

周一,ELTA 发布了关于此次勒索软件攻击事件的声明,公布了导致邮政服务中断的部分原因,并声称已经快速应对,隔离了整个数据中心以减轻勒索软件攻击带来的影响。

随后,ELTA 发布新公告,分享了关于该攻击事件的更多细节。经其 IT 团队分析,确定攻击者利用一个未修补漏洞投放恶意软件,并使用 HTTPS 反向外壳访问一个 ELTA 工作站。

另外,从新发布的公告来看,攻击者可能利用单个后门,通过横向移动进入 ELTA 内部网络,再次尝试大规模加密,此次勒索软件攻击的最终目标可能是加密 ELTA 至关重要的业务运营系统。

用户数据或已被访问,未披露赎金细节

值得一提的是,根据以往披露的勒索软件攻击事件,攻击者往往会提出赎金要求,但 ELTA 没有提到任何关于赎金要求的细节。另外,以往勒索攻击事件,攻击者大多都会盗取受害者的数据信息,因此攻击者可能已经访问了 ELTA 客户的姓名、地址,甚至付款细节等数据,但这些还没有得到证实。

目前,希腊消费者数据保护机构已经得到此次攻击事件的相应通知,所以说如果发生客户数据泄露,会很快披露。

全国范围内的服务中断

此次勒索攻击事件造成了很大影响,ELTA 尚无法提供邮件邮寄、账单支付等服务,也不能处理任何形式的金融交易订单。更糟糕的是,ELTA 不能确定何时才能恢复业务。

目前,ELTA 加强了应对措施,其 IT 团队正在彻底检查内部 2500 多台电脑,安装安全软件工具,确保所有恶意有效载荷被连根拔起。ELTA 建议在其服务恢复正常之前,客户可以改用其子公司 ELTA Courier,该公司没有受到网络攻击的影响。

Bleeping Computer 已与 ELTA 进行联系,期望获取更多关于此次网络攻击的细节,但多次尝试都没有得到答复。

参考文章:https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-09-14 14:46:05

2021-04-27 10:17:07

勒索软件攻击漏洞

2016-11-04 20:49:57

2022-02-16 14:38:52

勒索软件攻击

2021-07-30 15:28:36

勒索软件攻击数据泄露

2021-09-15 18:39:52

勒索软件攻击网络安全

2020-11-25 15:44:02

网络安全数字化转型工具

2021-06-15 06:20:22

勒索软件美国网络攻击

2021-07-14 10:14:06

勒索软件攻击数据泄露

2021-11-28 06:46:02

勒索软件攻击网络安全

2023-12-28 11:19:52

2021-06-09 15:27:55

勒索软件勒索赎金网络攻击

2021-10-09 14:09:03

勒索软件攻击数据泄露

2023-05-11 19:27:14

2023-09-06 10:31:00

2024-03-07 16:35:29

2022-01-07 11:31:01

勒索软件攻击网络安全

2023-11-06 13:10:40

2024-11-29 15:52:09

2020-11-10 09:30:27

安全数据网络
点赞
收藏

51CTO技术栈公众号