舊金山49人隊確認在超級碗週日遭BlackByte勒索軟件攻擊
今年的超級碗不是很精彩。比賽的得分很低,中場休息時的表演也乏善可陳。在超級碗週日發生的唯一可能有意思的事情是舊金山49人隊確認了遭到BlackByte勒索軟件的網絡攻擊。
上週末,BlackByte勒索軟件集團的暗網博客吹噓稱,它已經入侵了屬於舊金山49人隊的服務器並對其進行了加密,對方需支付5.3億美元才能獲得密匙。該帖子包含一個名為“2020年發票”的文件以證明其擁有公司數據。Ars Technica指出,該緩存擁有數百份給實體的賬單,其中包括AT&T、百事可樂和聖克拉拉市。
該團隊的一名代表週日證實,BlackByte在前一天攻擊了它,但似乎只有公司辦公室參與其中。舊金山主場Levi’s Stadium的記錄是安全的,持票人沒有什麼可擔心的。
“雖然調查正在進行中,但我們認為事件僅限於我們的企業IT網絡,”發言人說道,“到目前為止,我們沒有跡象表明這一事件涉及我們公司網絡以外的系統,如那些跟李維斯體育場運營或持票人相關的系統。”
在這次勒索軟件攻擊發生的前一天,FBI和美國特勤局才發出警告,BlackByte黑客組織已經破壞了美國不少於三個關鍵基礎設施部門。週五發表的報告稱,截至2021年11月,BlackByte已經用勒索軟件感染了多個“政府設施、金融、食品和農業”系統。
“BlackByte的可執行程序在發生加密的所有目錄中留下了贖金條。贖金條包括.onion網站,該網站包含支付贖金和接收解密密鑰的說明.一些受害者報告稱,行動者使用了一個已知的微軟Exchange服務器漏洞作為進入他們網絡的一種手段。一旦進入,行動者部署工具在網絡中橫向移動並在滲出和加密文件之前提升權限,”通知寫道。
聯合工作組的警告包括技術細節和緩解程序以供IT人員保護其公司免受BlackByte攻擊。