旧金山49人队,NFL会员俱乐部受到超级碗的重大勒索软件攻击。NFL还向ZDNet证实,它受到了勒索软件组织BlackByte的攻击,但幸运的是,攻击本身受到了一定的限制。
在一份确认这一事件的声明中,49ers表示,它"最近意识到一起网络安全事件",该事件扰乱了其公司的IT网络,但仅此而已。
"在得知这一事件后,我们立即开始调查并采取措施遏制这一事件。第三方网络安全公司参与其中提供帮助,并通知了执法部门,"TechRadar援引的声明补充说。
"虽然调查正在进行中,但我们认为该事件仅限于我们公司的IT网络。到目前为止,我们没有迹象表明此事件涉及我们公司网络之外的系统,例如与李维斯体育场运营或持票人有关的系统。"随着调查的继续,我们正在尽最大努力尽可能快速安全地恢复所涉及的系统,"声明补充说。
勒索软件运营商通常拥有网站,他们在那里宣传从他们破坏的端点窃取的数据,他们故意想要向公众泄露。来自旧金山49人队的数据出现在周六晚上的网站上,就在超级碗前几个小时。
ZDNet还暗示,联邦调查局可能更早就知道了这次黑客攻击,因为执法机构在事件公开前一天就发布了关于BlackByte的警告。
"截至2021年11月,BlackByte勒索软件已经扰乱了几家美国和外国企业,包括至少三个关键的美国基础设施部门(政府,金融和食品和农业设施)的实体。BlackByte是一个勒索软件即服务(RaaS)组,用于加密受感染的Windows主机系统(包括物理和虚拟服务器)上的文件,"联邦调查局在一份声明中说。
"一些受害者报告说,肇事者使用已知的Microsoft Exchange Server漏洞作为访问其网络的手段。登录后,犯罪者使用该工具在网络上横向移动,并在提取和加密文件之前增加权限。在某些情况下,BlackByte勒索软件行为者只有一部分文件加密。
BlackByte是勒索软件即服务(RaaS)业务,成立于去年左右。主密钥(实际上是解密器)由Trustwave的网络安全研究人员于2021年10月提供。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
