關(guān)鍵詞 網(wǎng)絡(luò)勒索攻擊

　　歐洲零售巨頭遭受勒索攻擊

　　MediaMarkt作為歐洲最大的消費(fèi)電子產(chǎn)品零售商，在全球13個(gè)國家/地區(qū)擁有超過1000 家商店，約53000 名員工，年總銷售額高達(dá)208 億歐元。

　　11月8日晚上，MediaMarkt內(nèi)部網(wǎng)絡(luò)安全人員發(fā)現(xiàn)公司加密服務(wù)器和工作站遭受網(wǎng)絡(luò)攻擊后，立即關(guān)閉了內(nèi)部IT 系統(tǒng)，以防止攻擊蔓延。后續(xù)公司開展內(nèi)部調(diào)查，發(fā)現(xiàn)此次攻擊影響了歐洲眾多公司零售店，荷蘭、德國等地的店鋪受影響最大。

　　此次網(wǎng)絡(luò)攻擊后，MediaMarkt立即發(fā)布內(nèi)部聲明，告訴員工避免使用加密系統(tǒng)并斷開收銀機(jī)的網(wǎng)絡(luò)連接。此舉給MediaMarkt的運(yùn)營帶來了很多麻煩。商店目前只能出售商店的現(xiàn)存商品，不能進(jìn)行線上購買。除此之外，由于網(wǎng)絡(luò)攻擊，無法送貨上門或退貨。

　　幕后“黑手”浮現(xiàn)，索要天價(jià)贖金

　　通過相關(guān)安全機(jī)構(gòu)，媒體BleepingComputer已經(jīng)確認(rèn)Hive黑客組織是此次勒索攻擊的幕后黑手。

　　Hive 勒索軟件“問世”

　　2021年6月，Hive勒索軟件首次出現(xiàn)在大眾視野，和成名已久的勒索軟件相似，都是通過網(wǎng)絡(luò)釣魚活動(dòng)開展網(wǎng)絡(luò)攻擊行動(dòng)。一旦獲得攻擊目標(biāo)網(wǎng)絡(luò)的訪問權(quán)限，立即通過網(wǎng)絡(luò)橫向傳播，同時(shí)竊取未加密的文件用于敲詐勒索。

　　另外， 當(dāng)攻擊者獲得Windows域控制器的管理員訪問權(quán)限時(shí)，會(huì)在整個(gè)網(wǎng)絡(luò)中部署勒索軟件用于加密所有設(shè)備。

　　棘手的是，該勒索軟件團(tuán)伙會(huì)尋找并刪除任何備份，防止受害者利用備份恢復(fù)數(shù)據(jù)。

　　與一些不會(huì)對(duì)醫(yī)療系統(tǒng)、療養(yǎng)院、政府部門等組織進(jìn)行加密的勒索軟件不同，Hive幾乎實(shí)施無差別攻擊。今年8月，Hive勒索軟件攻擊了非營利性衛(wèi)生系統(tǒng) ，導(dǎo)致了患者預(yù)定手術(shù)中斷。