在圣诞节期间,黑客将德国最大的新闻机构之一淘汰了。这种通常伴随着赎金要求的犯罪袭击已经成为一种有利可图的商业模式。
网络攻击是噩梦般的场景,阻止这种攻击已成为常规已很久了
在德语区,最大的媒体组织之一已成为圣诞节假期持续遭受网络攻击的受害者,迫使几家报纸取消或提供严重削减的“紧急情况”。版本。袭击仍在进行中,于上周二开始。
出版数十种报纸和杂志并经营着几个当地广播电台和在线新闻门户网站的Funke Media Group周一表示,其大约6,000台计算机已被“潜在感染”。在这次袭击中,该袭击影响了德国所有位置的几个中央计算机系统。
丰沙公司拥有的西德意志联合通讯社(WAZ)主编安德烈亚斯·泰罗克(Andreas Tyrock)在一份声明中补充说,“巨大”攻击使IT系统上的数据保持加密状态,从而使它们暂时无法使用。
必须关闭所有IT系统的电源,以防止进一步损坏,这意味着"所有编辑系统和用于报纸制作的整个技术都已关闭,并且即使目前远程正常工作也无法实现,"泰罗克写道。 "报纸页基本上是手工制作的,在家中的许多地方都可以。
Funke Media Group发行数十种报纸和杂志,并运营着几个当地广播电台和在线新闻门户
该组织不会对媒体报道黑客要求赎金以比特币支付发表评论。州检察官和警察目前正在领导调查,而Funke表示,它已经扰乱了一组IT专家,以建立一个“隔离网络”。无污染的计算机和基础IT系统继续工作。
专家称,对于像Funke这样的媒体公司来说,此类攻击是噩梦,该公司在德国拥有约6,000名员工,但设法将其躲开早已成为一项常规职责。
"这种情况不断发生,现在已经确立了自己的商业模式,国际网络安全公司ESET的沟通主管Thorsten Urbanski说。根据Urbanski的说法,经常互不认识的国际黑客网络可以共同协作进行攻击-根据攻击的不同,可以组成3至20个团队。
"这些是专业机构,有时背后是国家行为者,"他告诉DW。这是非常有利可图的,并且分工是有组织的:一个团队开发它,另一个分配它,然后有一个支付服务,通常通过比特币来处理它。
进行"勒索软件攻击"是为了让一位员工打开包含错误文件的错误电子邮件。通常,这些电子邮件看起来无害且合情合理-常见的伪装是一份工作申请,其中包含Word文档或标有履历的PDF,但此类文件通常可以作为发票提供,也可以链接到保管箱中的附件。
实际上并不是那么复杂,德国Securepoint公司的克里斯蒂安·拜亚(Christian Beyer)说。 "打开Word文档,该文档包含一个宏,然后该宏从Internet下载恶意软件。宏是计算机的一种速记指令。
然后,该恶意软件会自行安装在员工身上。计算机并迅速找到渗透整个网络的方法。更糟的是,此类程序可能在启动和开始加密数据之前处于休眠状态数月之久,这意味着即使公司的IT部门也常常无法跟踪最初的感染。
有很多安全公司可以创建工具来帮助过滤掉此类电子邮件,但是让恶意软件进入只需要一个人为错误。挑战是要使操作变得如此困难,以至于很难做到。值得,"厄本斯基说。
Beyer说Funke攻击是一个相对古老的故事:自2011年或2012年以来,我们一直在看到类似的攻击,他告诉DW。当然,随着时间的推移,它们变得越来越复杂,并且发现了不同的弱点。最初,此类攻击的目标是可从Internet访问的IT系统的一部分-现在,它们越来越多地试图欺骗员工。 "每天有成千上万次攻击,"他说。
勒索攻击可能非常危险:2020年9月,网络攻击在德国西部杜塞尔多夫大学医院摧毁了关键系统。据媒体报道,这些黑客实际上是在攻击这座城市的大学。据报道,当警察告诉他们生命处于危险之中时,他们发布了解密代码。在杜塞尔多夫病例中,据信最初的感染发生在九个月前。
但是该案明确表明,通常是资金短缺的医院是网络攻击的潜在软目标-这就是为什么德国政府将其新预算的15%投资于医疗保健系统数字化的原因在于IT安全。
尚不清楚的是究竟多久满足一次赎金要求。 "那些付钱的人不要谈论它,"贝耶说。但这是不可取的,因为那时您已被标记。一次付款的人会再次付款。"
但是,许多公司确实愿意为此付出代价是可以理解的:Funke着手进行的清理操作(有效地建立了一个独立的,不受污染的IT系统)可能会浪费大量的人力和资源,而这对于小型企业或中型公司可能会遭受毁灭性打击。当然,在圣诞节期间,当许多工人休假时发动这样的袭击,将使这一过程拖得更久。