BlackByte勒索软件团伙又回来了，现在轮到旧金山49人队闯入

旧金山49人队，NFL会员俱乐部受到超级碗的重大勒索软件攻击。NFL还向ZDNet证实，它受到了勒索软件组织BlackByte的攻击，但幸运的是，攻击本身受到了一定的限制。

在一份确认这一事件的声明中，49ers表示，它"最近意识到一起网络安全事件"，该事件扰乱了其公司的IT网络，但仅此而已。

"在得知这一事件后，我们立即开始调查并采取措施遏制这一事件。第三方网络安全公司参与其中提供帮助，并通知了执法部门，"TechRadar援引的声明补充说。

"虽然调查正在进行中，但我们认为该事件仅限于我们公司的IT网络。到目前为止，我们没有迹象表明此事件涉及我们公司网络之外的系统，例如与李维斯体育场运营或持票人有关的系统。"随着调查的继续，我们正在尽最大努力尽可能快速安全地恢复所涉及的系统，"声明补充说。

勒索软件运营商通常拥有网站，他们在那里宣传从他们破坏的端点窃取的数据，他们故意想要向公众泄露。来自旧金山49人队的数据出现在周六晚上的网站上，就在超级碗前几个小时。

ZDNet还暗示，联邦调查局可能更早就知道了这次黑客攻击，因为执法机构在事件公开前一天就发布了关于BlackByte的警告。

"截至2021年11月，BlackByte勒索软件已经扰乱了几家美国和外国企业，包括至少三个关键的美国基础设施部门（政府，金融和食品和农业设施）的实体。BlackByte是一个勒索软件即服务（RaaS）组，用于加密受感染的Windows主机系统（包括物理和虚拟服务器）上的文件，"联邦调查局在一份声明中说。

"一些受害者报告说，肇事者使用已知的Microsoft Exchange Server漏洞作为访问其网络的手段。登录后，犯罪者使用该工具在网络上横向移动，并在提取和加密文件之前增加权限。在某些情况下，BlackByte勒索软件行为者只有一部分文件加密。

BlackByte是勒索软件即服务（RaaS）业务，成立于去年左右。主密钥（实际上是解密器）由Trustwave的网络安全研究人员于2021年10月提供。