管理书籍排行榜,天蚕土豆

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

MolsonCoors對網(wǎng)絡(luò)攻擊事件展開了調(diào)查

又一家全球著名的公司遭到了網(wǎng)絡(luò)攻擊，對業(yè)務(wù)造成了重大干擾。根據(jù)公司提交給美國證券交易委員會的表格，啤酒公司Molson Coors周四承認，它已經(jīng) "經(jīng)歷了一次由于網(wǎng)絡(luò)安全事件引起的系統(tǒng)中斷事故"。

創(chuàng)新互聯(lián)專注于雞澤企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站建設(shè)。雞澤網(wǎng)站建設(shè)公司,為雞澤等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站設(shè)計，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

該公司沒有說是哪種類型的攻擊造成了整個業(yè)務(wù)出現(xiàn)大面積中斷，包括其啤酒廠的運營、生產(chǎn)和出貨業(yè)務(wù)，但考慮到最近其他主流公司受到的重大網(wǎng)絡(luò)攻擊，安全專家猜測此次攻擊可能是勒索軟件攻擊。

根據(jù)文件描述，Molson Coors已經(jīng)聘請了網(wǎng)絡(luò)安全公司和法律顧問進行調(diào)查，并正在晝夜不停地維護系統(tǒng)，以盡快恢復(fù)其系統(tǒng)的運轉(zhuǎn)。

該公司在美國有7家啤酒廠和包裝廠，在加拿大有3家，在歐洲有10家。除了Molson Coors牌之外，它還生產(chǎn)多個品牌的啤酒，包括Blue Moon、Miller Lite和Pilsner Urquell。

潛在的勒索軟件攻擊

Nozomi Networks的首席執(zhí)行官Edgard Capdevielle在給Threatpost的電子郵件中描述到："如此高調(diào)的攻擊現(xiàn)在已經(jīng)變得很常見了，因為攻擊者已經(jīng)意識到，當(dāng)他們對大型組織的關(guān)鍵業(yè)務(wù)的運營造成破壞時，他們會獲得巨大的利潤。在這種情況下，這個世界上最大的老牌啤酒品牌的釀造業(yè)務(wù)也就成了他們的目標"。

雖然該公司還沒有公布事件的具體細節(jié)，但考慮到破壞的嚴重性和最近的網(wǎng)絡(luò)攻擊活動，他說："它可能是勒索軟件"。

Red Canary的情報分析師Tony Lambert指出，對Molson Coors的核心業(yè)務(wù)進行網(wǎng)絡(luò)攻擊所造成的影響可能要比對其他類型的企業(yè)進行攻擊造成的破壞性要大得多。

他通過電子郵件表示："對于制造企業(yè)來說，勒索軟件對數(shù)據(jù)和系統(tǒng)的可用性造成了巨大的威脅，企業(yè)系統(tǒng)不僅會失去對數(shù)據(jù)的訪問權(quán)限，對制造過程進行管理的系統(tǒng)也可能會陷入停頓狀態(tài)，從而導(dǎo)致企業(yè)無法生產(chǎn)甚至是無法交付產(chǎn)品。這顯然給銷售產(chǎn)品的公司帶來了巨大的問題。他們的生產(chǎn)線每中斷一小時，就意味著有巨大的利潤損失。"

Capdevielle補充說："除了技術(shù)上的應(yīng)對措施外，決策者還需要做好其他的準備，權(quán)衡網(wǎng)絡(luò)攻擊所帶來的風(fēng)險和后果。"組織的應(yīng)急響應(yīng)和業(yè)務(wù)的計劃中就應(yīng)該考慮到這種類型情況的發(fā)生。

面對網(wǎng)絡(luò)攻擊，Molson可能會選擇支付贖金，安全專家往往不鼓勵這樣做，這樣可能會使攻擊者進行更進一步的攻擊活動，例如把在攻擊中獲得的信息在網(wǎng)上出售或在系統(tǒng)上留下后門。

勒索軟件攻擊在2021年加劇

事實上，最近一些勒索軟件組織非常的活躍，一些大型組織就成為了受害者，并且因為攻擊活動而使業(yè)務(wù)受到了干擾。

其中有幾起勒索軟件攻擊就發(fā)生在上個月。例如，西班牙國家就業(yè)服務(wù)局(SEPE)最近遭到了Ryuk勒索軟件的攻擊，使其數(shù)百個辦公室的通信系統(tǒng)中斷，并延誤了數(shù)千次的預(yù)約。而且，起亞汽車的業(yè)務(wù)在2月份也受到了勒索軟件攻擊而被迫中斷，調(diào)查已知此次攻擊是由DoppelPaymer組織進行的。

同時，美國第二大包裝公司W(wǎng)estRock的三家客戶--通用汽車、亨氏和家得寶的業(yè)務(wù)，也在2月份被勒索軟件攻擊而被迫中斷。上個月，芬蘭IT巨頭TietoEVRY也受到了勒索軟件的攻擊。

與近期攻擊有關(guān)的已知的勒索軟件團伙除了上述的DoppelPaymer和Ryuk，還有Clop勒索軟件團伙，該團伙與近期的針對Accellion傳統(tǒng)文件傳輸設(shè)備產(chǎn)品的零日攻擊有關(guān);以及HelloKitty，該團伙被懷疑是對《賽博朋克2077》背后的電子游戲開發(fā)公司CD Projekt Red進行攻擊的幕后黑手，該事件也發(fā)生在2月份。

Molson Coors攻擊事件的另一個潛在的原因可能與其他APT組織對最近的微軟Exchange漏洞的攻擊有關(guān)。這些漏洞至少受到了10個不同APT組織的攻擊，它們在對世界各地的電子郵件服務(wù)器進行破壞，研究人員已經(jīng)觀察到了攻擊活動的痕跡。

他說，為了避免網(wǎng)絡(luò)攻擊使整個業(yè)務(wù)癱瘓，造成重大業(yè)務(wù)中斷，Capdevielle提出了一些網(wǎng)絡(luò)安全實踐建議，包括對于網(wǎng)絡(luò)進行合理的劃分、用戶培訓(xùn)、積極對網(wǎng)絡(luò)環(huán)境進行檢測、多因素認證和及時接收更新的威脅情報。

本文翻譯自：https://threatpost.com/molson-coors-cyberattack-investigation/164722/

當(dāng)前題目：MolsonCoors對網(wǎng)絡(luò)攻擊事件展開了調(diào)查
文章轉(zhuǎn)載：http://fisionsoft.com.cn/article/ccsdjdi.html

新聞中心

潛在的勒索軟件攻擊

勒索軟件攻擊在2021年加劇

其他資訊