几天后,联邦调查局警告称一个名为BigBox的勒索集团已经破坏了美国的关键基础设施,该组织侵入了旧金山49人足球队的服务器,并保留了该队的一些数据用于赎金。
NFL专营权的媒体代表在Blackyte's dark网站上的一篇帖子后通过电子邮件确认了一项安全漏洞,黑客组织试图羞辱和恐吓受害者,让他们支付巨额费用,以换取不泄露数据的承诺,并提供允许恢复数据的解密密钥。最近的帖子提供了一个名为“2020发票”的379MB文件供下载,该文件似乎显示了49ers向包括AT&;T、 百事可乐和圣克拉拉市,49人在那里打主场比赛。
声明称:“虽然调查仍在进行中,但我们认为事件仅限于我们的企业IT网络。”。“到目前为止,我们没有迹象表明这起事件涉及我们公司网络之外的系统,例如与李维斯体育场运营或持票人有关的系统。”
该团队表示,已通知执法部门,并正在与第三方网络安全公司合作进行调查。声明说:“我们正在努力工作,尽快、安全地恢复相关系统。”。
周五,联邦调查局(FBI)和特勤局(Secret Service)发布了一份联合声明,警告去年首次被发现的黑字节(Blackyte)组织在过去三个月里一直在进行黑客攻击,并成功突破了一系列敏感网络。
“截至2021年11月,BixByter RANSOWORE已危及多个美国和外国企业,包括至少三个美国重要基础设施部门(政府设施、金融、食品和农业)的实体。”“Blackyte是一个勒索软件即服务(RaaS)组,对受损Windows主机系统(包括物理和虚拟服务器)上的文件进行加密。”
Blackyte第一次出现在去年7月,当时人们在一个嘈杂的计算机论坛上讨论它。Blackyte勒索软件的早期版本包含一个漏洞,该漏洞暴露了用于锁定受害者数据的加密密钥。该漏洞允许安全公司Trustwave发布免费恢复数据的解密工具。更新的版本修复了这个错误。
安全公司Red Canary发布的一份分析报告称,黑客组织能够利用微软Exchange Server中一系列漏洞的名称ProxyShell攻击一些受害者。这些漏洞允许黑客获得预认证远程代码执行。从那里,糟糕的参与者可以安装一个shell,将命令传输到受损的服务器。许多有伊朗国家支持的黑客的对手利用了这些漏洞。微软在去年3月修补了它们。红金丝雀说,Blackyte的另一个特点是使用“印刷炸弹”这一功能导致所有连接到受感染网络的打印机在每小时的顶部打印赎金便条,上面写着:“你的[sic]被Blackyte团队黑客攻击。请与我们联系以恢复你的系统。”
联邦调查局(FBI)和特勤局(Secret Service)发布的联合建议没有确认任何被布莱克比特(Blackyte)侵犯的组织。该公告还提供了一份指标清单,供管理员和安全人员使用,以确定网络是否已被该组织破坏。勒索软件黑客在入侵的网络中工作数周,并通过蠕虫入侵,这并不罕见。管理员应该尽快使用指标列表来确定他们的网络是否被黑客入侵。
所以布莱克比特从后场突袭过来,绕着他们的安全防线跑了一圈,超过了他们的前7圈,因为一些干扰和故意的数据中断,是吗?