4000-110-253
貨運巨頭Forward Air遭到新型勒索軟件Hades的攻擊. 2020-12-30
福沃運輸(福沃航空(kōng)公司)Forward Air Corporation(NASDAQ:FWRD)創立于1981年,總部位于美國田納西州Greeneville,全職雇員3,439人(rén),是一家(jiā)提供地面運輸及相關物流業務的航空(kōng)貨運公司。Forward Air 最近受到新的勒索軟件攻擊,這對該公司的業務運營産生(shēng)了影(yǐng)響。
上(shàng)周,FreightWaves(FreightWaves是北美貨運市場(chǎng)的SaaS數(shù)據提供商,FreightWaves成立的目的是為(wèi)貨運市場(chǎng)提供透明(míng)度和(hé)風險管理(lǐ)産品)報告說,Forward Air遭受了一次網絡攻擊,迫使他們斷開(kāi)所有(yǒu)網絡連接以防止攻擊蔓延。 Forward Air随後在向BleepingComputer的聲明(míng)中确認了此攻擊。
Forward Air在給BleepingComputer的一份聲明(míng)中表示:
|
12月15日,Forward Air發現了影(yǐng)響某些(xiē)計(jì)算(suàn)機系統功能的IT安全事件。根據我們的信息安全協議,我們立即将系統下線,通(tōng)知了執法部門(mén),并聘請(qǐng)了一些(xiē)第三方專家(jiā)來(lái)協助我們進行(xíng)內(nèi)部調查。我們的IT團隊正在努力恢複受影(yǐng)響的系統和(hé)服務,并使它們盡快恢複在線。 |
據FreightWaves稱,攻擊已經導緻業務中斷,因為(wèi)要求從海關放行(xíng)貨物的文件存儲在關閉的系統中,無法獲得(de)。
此時(shí),Forward Air的網站(zhàn)已關閉,隻是顯示了一條關于“IT安全事件”的消息,并且該網站(zhàn)在恢複受影(yǐng)響的系統時(shí)已關閉。
Forwardair.com已經關閉
根據跟蹤調查,Forward Air遭受了名為(wèi)Hades的新型勒索軟件的網絡攻擊。
2020年12月15日,Forward Air Corporation檢測到一個(gè)勒索軟件事件,影(yǐng)響了其運營和(hé)信息技(jì)術(shù)系統,導緻許多(duō)客戶的服務延遲。在發現該事件後,公司立即啓動響應協議,展開(kāi)調查,并聘請(qǐng)網絡安全和(hé)取證專業人(rén)員提供服務。這次攻擊背後的Hades勒索軟件團夥大(dà)約在一周前開(kāi)始以人(rén)工攻擊企業的方式開(kāi)始運作(zuò)。
加密受害者的文件時(shí),攻擊者将創建一個(gè)名為(wèi)“HOW-TO-DECRYPT- [extension] .txt”的贖金通(tōng)知,該通(tōng)知與REvil勒索軟件的類似,如下所示。
Hades贖金通(tōng)知
贖金通(tōng)知中附有(yǒu)每個(gè)受害者唯一的Tor網站(zhàn)URL,此URL會(huì)将你(nǐ)重定向到一個(gè)Tor網站(zhàn),其中包含有(yǒu)關攻擊的信息以及受害者可(kě)以用來(lái)與攻擊者聯系的Tox Messenger地址,所有(yǒu)受害者都一樣。
Hades Tor的主頁
轉自嘶吼網/gejigeji
本文翻譯自:https://www.bleepingcomputer.com/news/security/trucking-giant-forward-air-hit-by-new-hades-ransomware-gang/
