IT|旧金山49人队确认在超级碗周日遭BlackByte勒索软件攻击
今年的超级碗不是很精彩 。比赛的得分很低 , 中场休息时的表演也乏善可陈 。在超级碗周日发生的唯一可能有意思的事情是旧金山49人队确认了遭到BlackByte勒索软件的网络攻击 。
文章图片
上周末 , BlackByte勒索软件集团的暗网博客吹嘘称 , 它已经入侵了属于旧金山49人队的服务器并对其进行了加密 , 对方需支付5.3亿美元才能获得密匙 。该帖子包含一个名为 “2020年发票”的文件以证明其拥有公司数据 。Ars Technica指出 , 该缓存拥有数百份给实体的账单 , 其中包括AT&T、百事可乐和圣克拉拉市 。
【IT|旧金山49人队确认在超级碗周日遭BlackByte勒索软件攻击】该团队的一名代表周日证实 , BlackByte在前一天攻击了它 , 但似乎只有公司办公室参与其中 。旧金山主场Levi's Stadium的记录是安全的 , 持票人没有什么可担心的 。
“虽然调查正在进行中 , 但我们认为事件仅限于我们的企业IT网络 , ”发言人说道 , “到目前为止 , 我们没有迹象表明这一事件涉及我们公司网络以外的系统 , 如那些跟李维斯体育场运营或持票人相关的系统 。”
文章图片
在这次勒索软件攻击发生的前一天 , FBI和美国特勤局才发出警告 , BlackByte黑客组织已经破坏了美国不少于三个关键基础设施部门 。周五发表的报告称 , 截至2021年11月 , BlackByte已经用勒索软件感染了多个“政府设施、金融、食品和农业”系统 。
“BlackByte的可执行程序在发生加密的所有目录中留下了赎金条 。赎金条包括.onion网站 , 该网站包含支付赎金和接收解密密钥的说明.一些受害者报告称 , 行动者使用了一个已知的微软Exchange服务器漏洞作为进入他们网络的一种手段 。一旦进入 , 行动者部署工具在网络中横向移动并在渗出和加密文件之前提升权限 , ”通知写道 。
联合工作组的警告包括技术细节和缓解程序以供IT人员保护其公司免受BlackByte攻击 。
推荐阅读
- 征程|武汉队送元宵祝福:愿我们永远心怀炽热,映照出不凡的征程
- 汽油|油价有救了?斯坦福大学新成果:团队花7年研发获重大突破
- 团队|“不是在出海,就是在出海的路上”,走近观天测海的“哨兵”们
- 团队|Chainfire尝试使用Swift或者Kotlin来开发新东西
- 团队|青年团队,打造智能锁领域新军力量
- 团队|科技前沿快讯:冬奥会又曝黑科技;复旦大学团队开发出超高灵敏度新冠检测设备
- 吸附|我国科研团队揭示了为二氧化碳电化学还原反应“提速”的关键
- 团队|海水淡化有了低能耗可持续解决新方案
- 效率|北大团队升级RNA编辑技术:安全效率大幅提升,离临床更近一步
- Google|为了自动驾驶,谷歌用NeRF在虚拟世界中重建了旧金山市