多國政府嚴厲打擊勒索軟體支付渠道、以色列醫院遭受重大勒索攻擊|10月18日全球網路安全熱點

騰訊安全發表於2021-10-18

圖片



安全資訊報告


世界各國政府嚴厲打擊勒索軟體支付渠道

 

來自30多個國家的高階官員表示,他們的政府將採取行動破壞為勒索軟體提供資金的非法加密貨幣支付渠道。

 

該聯合宣告是在白宮國家安全委員會本週促成的虛擬反勒索軟體倡議會議之後釋出的,以應對持續的攻擊,這些攻擊揭示了全球關鍵基礎設施的重大漏洞。

 

打擊勒索軟體團體濫用加密貨幣的努力將包括監管機構、金融情報部門和執法部門,對虛擬資產的利用進行監管、監督、調查和採取行動。

 

“我們還將尋求與虛擬資產行業合作的方式,以加強與勒索軟體相關的資訊共享,”官員補充道。這一行動背後的國家將利用其金融機構和基礎設施,共同抵禦針對國際合作夥伴關鍵基礎設施的勒索軟體活動。補充性努力還將包括透過執法合作破壞勒索軟體生態系統、提高網路彈性以防止攻擊、解決勒索軟體犯罪分子的避風港問題,以及透過外交接觸鼓勵其他國家應對在其領土內活躍的勒索軟體活動。


新聞來源: 

https://www.bleepingcomputer.com/news/security/governments-worldwide-to-crack-down-on-ransomware-payment-channels/

 

研究人員稱關鍵基礎設施安全性“糟糕透頂”


新的研究發現,工業控制系統(ICS)的“極差”安全狀態正在將關鍵服務置於嚴重風險之中。

 

檢視今年針對ColonialPipeline發起的勒索軟體攻擊造成的混亂——導致美國部分地區的恐慌性購買和燃料短缺——即可瞭解現實世界中的網路中斷事件可能引發什麼,及其後果可以遠遠超出一家公司必須修復的損害。

 

週五,CloudSEK的Sparsh Kulshrestha釋出了一份新報告,根據最近針對工業、公用事業和製造目標的網路攻擊,探索ICS及其安全態勢。該研究側重於可透過網際網路獲得的ICS。

 

“雖然攻擊者擁有豐富的工具、時間和資源,但其他威脅行為者主要依靠網際網路來選擇目標並識別他們的漏洞,”該團隊指出。“雖然大多數ICS都有一定程度的網路安全措施,但人為錯誤是導致威脅行為者仍然能夠一次又一次地破壞它們的主要原因之一。”

 

報告中引用的一些允許初始訪問的最常見問題,包括預設憑據、易受漏洞利用的過時或未打補丁的軟體、第三方導致的憑據洩漏、影子IT和原始碼洩漏等。


新聞來源: 

https://www.zdnet.com/article/critical-infrastructure-security-dubbed-abysmal-by-researchers/

 

安全漏洞威脅

 

以色列醫院成為勒索軟體攻擊的目標

 

官員們表示,以色列一家醫院週三遭到勒索軟體攻擊,該州網路局稱這是該國第一次針對醫院的此類攻擊。HillelYaffe醫療中心“目前正在使用替代系統來治療患者”,它在一份宣告中表示,稱這次襲擊“完全出乎意料”。

 

“除了非緊急的選擇性手術外,醫療照常繼續,”希勒爾·亞菲說。

 

以色列國家網路局局長YigalUnna稱這是一次“重大”攻擊。

 

“我們正在努力解決它,看起來不太好,”他在美國國家安全委員會主辦的勒索軟體攻擊虛擬峰會上說。

 

根據Unna的說法,勒索軟體網路攻擊針對醫院是“以色列第一次”,儘管其他國家的醫療中心也經歷過類似的攻擊。

 

他的機構表示,“衛生部已更新醫院作為預防措施”。

 

根據Unna7月份提供的資料,以色列五分之一的企業成為網路攻擊的目標,這些攻擊對五分之一的被攻擊企業造成了損害。


新聞來源: 

https://www.securityweek.com/israeli-hospital-targeted-ransomware-attack

 

勒索軟體攻擊了美國3個供水設施的SCADA系統

 

美國政府機構週四釋出警報,警告水和廢水行業的組織有關正在進行的網路攻擊。該警報還描述了三個以前未報告的勒索軟體攻擊,這些攻擊影響了供水設施的工業控制系統(ICS)。該警報由FBI、CISA、EPA和NSA釋出。

 

新警報突出了與資料、勒索軟體、網路分段、網路複雜性和系統維護相關的風險,並分享了有關威脅行為者用來破壞IT和OT系統和網路的策略、技術和程式(TTP)的資訊。它還提供有關組織如何預防、檢測和響應網路威脅的建議。

 

該警報還提供了過去幾年由惡意內部人員和外部威脅參與者進行的攻擊的幾個示例。這些例子包括今年發生的三起事件,之前沒有公開。在每一次攻擊中,監控和資料採集(SCADA)系統都受到了影響。

 

在3月份發生的一起事件中,網路犯罪分子使用未知勒索軟體攻擊內華達州的一個供水設施。

 

另一起事件發生在7月,目標是緬因州的一家工廠。駭客部署了ZuCaNo勒索軟體,該軟體已進入廢水SCADA計算機。

 

第三次新披露的攻擊發生在8月。威脅行為者在加利福尼亞州一家水廠的系統上部署了一種名為Ghost的勒索軟體。

 

安全警報還描述了2019年和2020年發生的兩起已知事件,其中一起涉及今年早些時候被指控的內部人員。

 

據政府稱,有超過150,000個公共供水系統為數百萬美國人提供飲用水,廢水處理設施處理大約340億加侖的廢水。美國將供水和廢水系統歸類為國家關鍵功能,它們的破壞或腐敗將“對安全、國家經濟安全、國家公共健康或安全,或其任何組合產生削弱作用”。


新聞來源: 

https://www.securityweek.com/ransomware-hit-scada-systems-3-water-facilities-us


相關文章