加拿大公司支付42.5万美元从勒索软件攻击中恢复

导读上周末,一家加拿大大公司被迫支付425,000美元的比特币,以恢复其计算机系统,此前,该公司遭受了严重的赎金攻击,不仅加密了其生产数据库,而且还加密了备份。取证公司Cytelligence首席执行官丹尼尔·托博(DanielToBok)表示,他们别无选择,只能支付“因为备份被冻结”。该公司正在帮助进行调查。由于保密的原因,托博克不会识别公司。他认为这是迄今为止加拿大最大的赎金支付。据报告,

上周末,一家加拿大大公司被迫支付425,000美元的比特币,以恢复其计算机系统,此前,该公司遭受了严重的赎金攻击,不仅加密了其生产数据库,而且还加密了备份。

取证公司Cytelligence首席执行官丹尼尔·托博(DanielToBok)表示,他们别无选择,只能支付“因为备份被冻结”。该公司正在帮助进行调查。

由于保密的原因,托博克不会识别公司。他认为这是迄今为止加拿大最大的赎金支付。据报告,上个月,韩国一家网站托管公司支付了200万美元的赎金,被认为是迄今为止世界上最大的公开支付的款项。

虽然法医调查还处于早期阶段,但这次袭击是非常复杂的。一开始是针对6名公司高级官员的鱼叉钓鱼,他们收到了带有恶意载荷的PDF附件。

工作人员显然陷入了两种老套:其中两条消息据称来自一家快递公司,并告诉收件人,附件是要拿起的包裹的发票,而其他信息则要求官员打开并打印附呈的文件。这导致了恶意软件的插入。

加拿大信息技术专家们今天一直在祈祷,他们所有的Windows系统都被修补以阻止.

去年,27家加拿大公司的数据违约的平均成本为5.78亿美元,或者是255美元/……。

“从早期的调查看来,在它们的Windows环境中存在未修补的系统中的漏洞,”说Tobok.“他们有一对过时的数据库服务器,他们没有所有的修补程序。”

据信,袭击者随后花了几个月的时间在网络上搜寻数据商店,然后才发布Ransomware,该软件在公司网络中传播,包括备份的数据。

“他们知道数据库在哪里,保密信息,”说Tobok.“他们知道一切。”

在交钱之前,公司要求攻击者证明他们拥有解密密钥。

这一事件是另一个警告,加拿大的组织无法免受攻击。

Toxok说,这次袭击的早期教训是,如果CIO/CISO能够提供第三方进行全面的渗透测试,那么真正的安全审计将发现其中的一些漏洞,”他说。他说,你不能控制网络钓鱼,因为这是一个人的元素,不过他还说,虽然加入了意识计划仍然是必要的。

度量对于CiscoOS有效地完成他们的工作是非常重要的。不幸的是,最新的信任波全球调查中包含的数字……

这些天来,坚决的网络攻击者不会向他们想要渗透的组织开火--他们会花时间.

另一个明显的教训是确保备份不会连接到主系统。

正如托博克所说的,“修补程序,修补程序,修补程序。”

在这个阶段,托博克说,任何企业都不应受到这种攻击的保护。“当你看[最近的Ransomware攻击]PetyA,Wannary,如果这不是公司的唤醒呼叫,我不知道还有什么是什么。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。