11月28日,西班牙安保监控系统公司Prosegur证实遭遇勒索软件攻击。该公司全球员工数17万人,运营着六个安全运营中心(SOC),日前宣称遭到Ryuk勒索软件攻击,正在努力遏制此事件。
此攻击发生时间距离西班牙同样提供多种全球网络安全服务的NTT Data子公司Everis被勒索软件关停不足一个月;11月初,西班牙一家主流广播公司也遭遇了网络攻击;一个月之内,西班牙频遇网络攻击。
据报道,Prosegur所有服务均暂时掉线。目前尚不清楚该勒索软件传播范围。
Prosegur 2018年收入接近40亿欧元,在全球25个国家经营,业务范围横跨四个关键细分行业(见下图)。
Prosegur被黑
媒体Bleeping Computer报道中表示,据Derecho de la Red发布的信息,该恶意软件是通过Emotet投送的。这家西班牙网站还证实,整个公司的网络都掉线了,员工也放假回家了。
客户对Prosegur服务的信心也因其SSL证书过期而遭遇了打击,其网站访客会在浏览该网站时看到公司宣传语“您可信赖的安全”上方明显的安全警告。
11月初对Everis攻击的响应,引发了公众对西班牙网络安全部门帮助该国公司企业巩固安全措施工作的质疑(作为网络安全服务供应商的Prosegur和Everis均请求了帮助)。
该国国土安全部曾在11月4日的博客帖子中轻描淡写地说:此类攻击的发生很频繁。2016年,国家网络安全研究所处理了约2,100起类似事件……此次事件既没破坏数据安全,也不是数据泄露。
网络安全公司CrowdStrike指出,Ryuk专用于企业环境,Hermes勒索软件与Ryuk各版本代码对比分析表明,Ryuk是从Hermes源代码派生的,且自发布起一直仍在稳定开发中。
该安全公司称:Hermes是论坛有售的商业勒索软件,为多个威胁团伙所用。自8月份Ryuk现身以来,其背后运作黑客团伙已从52笔交易中获利705.80比特币,当前总价值约370.19万美元。
今年欧洲几十家公司企业遭遇勒索软件攻击,包括伦敦都会区警察局的主要鉴证服务供应商、挪威铝业巨头和芬兰石油公司。
