建材業巨頭Knauf遭勒索軟件攻擊，全球IT服務暫時中斷

建材業巨頭Knauf（可耐福）于6月29日晚上遭到Black Basta 勒索軟件攻擊，導致業務運營受影響比較大，被迫暫時中斷全球IT服務。目前，Knauf仍進行取證調查，并采取相應的補救措施，以減輕對客戶和合作伙伴的影響。

事件詳情

Knauf宣布，它遭到了網絡攻擊，攻擊發生在6月29日晚上。該攻擊對業務運營影響大，迫使其全球IT團隊關閉了IT系統以隔離事件。該公司發現遭到攻擊后，立即采取了相應的安全措施，并進行取證調查和補救。同時，該公司還表示，目前正努力減輕對客戶和合作伙伴的影響，并計劃安全恢復生產運營。對于可能發生的延遲交付或任何不便，Knauf深表歉意。

關于Knauf（可耐福）

Knauf創建于1932年，是一家總部位于德國的跨國建筑和建筑材料生產商，擁有全球約 81% 的墻板市場。該公司在全球多個國家擁有 150 個生產基地，并擁有總部位于美國的可耐福絕緣公司和 USG 公司。在中國仍保持著以石膏產品為核心業務，多種建筑材料及配套系統共同發展的格局，為建筑提供涉及建筑外墻、內墻、吊頂、地面等全系統解決方案。

美國一家媒體警告稱，作為應對攻擊的一部分，電子郵件系統已被關閉，但手機和 Microsoft Teams 仍在進行通信。值得注意的是，Knauf公司還在其網站上發布了有關網絡攻擊的通知，因此該實體也受到了影響。

Black Basta 勒索軟件團伙聲稱對此攻擊負責

雖然Knauf的公告沒有告知遭受的網絡攻擊類型，但延長的持續時間、影響和恢復 IT 系統的難度都指向了勒索軟件事件。事實上，被稱為 Black Basta 的勒索軟件團伙已經在其勒索網站上發布公告，于 2022 年 7 月 16 日將Knauf（可耐福）列為受害者，從而對此次攻擊事件負責。

Black Basta 的勒索軟件團伙還公布20%泄露文件，包括郵件通信、用戶賬號密碼、員工聊天記錄等敏感信息。目前，已經有超過 350 名訪問者訪問了這些文件。因為并不是所有文件都已經在網上泄露，表示了威脅參與者仍然希望談判取得成功并獲得贖金。

關于Black Basta 勒索軟件團伙

Black Basta 勒索軟件團伙于 2022 年 4 月啟動了其 RaaS 操作，在受害者的雙重勒索領域中聲名狼藉，由于早期展示了知識和能力以及談判風格的相似性，該領域的許多專家認為 Black Basta 是 Conti 的品牌重塑。到 2022 年 6 月，Black Basta 已經與 Qbot （QuakBot）運營商建立了有效載荷交付合作，也用于投放 Cobalt Strike 并幫助橫向網絡移動。同時，新勒索軟件的作者創建了一個針對在 Linux 服務器上運行的 VMware ESXi 虛擬機的 Linux 版本。

如何防范勒索軟件攻擊？

1、培養自身安全意識，對員工和廣大計算機用戶進行持續的安全教育培訓，了解勒索軟件的傳播方式，比如社交媒體、社會工程學、不可信網站、不可信下載源、垃圾郵件和釣魚郵件等。

2、保證電子郵件安全，網絡犯罪分子會使用釣魚郵件來作為他們的勒索軟件傳播主要方式，對電子郵件進行病毒掃描很重要。

3、為企業網站部署SSL證書，保障網站安全的最佳方法之一是讓網站從HTTP升級為HTTPS加密，確保企業網站是HTTPS加密傳輸。

4、定期進行備份數據的驗證和恢復演練。

5、網絡隔離，網絡隔離一直都是不錯的一種保護網絡安全的技術，對待勒索軟件也可以用網絡隔離來防御。

勒索形式主要是要求被感染用戶支付贖金以解除限制，贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。勒索軟件攻擊事件頻繁發生，已經引起了人們的重視。在平時的工作生活中，大家要注意提高自身的網絡安全意識，同時，注意做好防范措施，防范勒索軟件攻擊。

來源：sunshine

原文鏈接：https://www.hake.cc/page/article/4367.html