台达电子遭Conti勒索软件攻击,苹果和特斯拉或受影响

2022-02-10

安克诺斯 数据保护 网络安全

该文章部分内容来源“安全牛”微信公众号,如有侵权请联系删除!

日前,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。

尽管台达电子方面宣称攻击并未影响其核心生产系统,然而当地媒体报道,有记者已获得一份内部事件报告副本,报告数据显示这次攻击实际情形非常严峻——台达电子1500多台服务器和12000多台计算机已被攻击者加密。

由于台达电子是目前主流的UPS解决方案供应商,并且为苹果和特斯拉等公司供应电源部件。目前尚不清楚此次攻击是否会对其客户的产品供应造成影响。台达电子方面表示,公司已在第一时间发现了攻击,其安全团队进行了干预,对受感染系统采取措施,并开始恢复运营。同时,公司正与趋势科技和微软合作,争取尽量减小损失。

据称,攻击者向这家台湾电子产品制造商索要1500万美元的赎金。目前,Conti的勒索攻击网站尚未提及台达电子的名称,这通常意味着双方仍在就赎金支付进行谈判。据知情人士透露,台达电子尚未恢复大部分系统,其官方网站仍处于瘫痪状态,该公司正在使用一台替代的Web服务器与客户保持联系。

关于Conti

Conti是一个知名的勒索软件团伙,据称由俄罗斯黑客组织运行,该组织以其他臭名昭著的恶意软件感染而闻名。例如BazarLoader、TrickBot。

该团伙通常通过网络钓鱼攻击安装恶意软件感染访问网络,利用暴露在Internet的设备(如VPN或防火墙)中的漏洞进行攻击。一旦获得内部系统访问权限,他们将通过网络传播,窃取数据并部署其赎金软件。

Conti被认为是顶级勒索软件操作,之前曾入侵过知名组织,例如爱尔兰卫生服务执行局(HSE)和卫生部(DoH)、塔尔萨市、布劳沃德县公立学校、FatFace、 研华和Sangoma。

由于网络犯罪组织的活动增加,美国政府最近向企业发出警告,敦促各组织尽快更新系统,以应对Conti勒索软件攻击不断增加的现实威胁。

如何预防勒索软件攻击?

支付赎金并不能保证成功恢复业务运行,也不能阻止攻击者再次攻击受害企业,只会鼓励更多攻击从而加剧问题。通过采用预防为主的早期检测策略来应对威胁,将使企业能够在勒索软件损害业务之前就阻止它们。

无论您可能遇到何种类型的网络攻击,安克诺斯主动防护技术(Acronis Active Protection)都会在您的数据和系统受到威胁之前检测并阻止这些尖端威胁,其先进的技术被广泛运用于安克诺斯网络保护系列产品和解决方案中,它使用复杂的行为分析和人工智能来监控系统中所有的异常行为并快速终止它们。

安克诺斯主动防护是新一代的数据保护技术:

● 实时防御勒索软件,通过连续数据保护技术使恢复的文件版本中没有时间间隔,不会丢失任何进程。

● 防患于未然的保护,无论何时出现新的威胁,该保护技术都会进一步增强防护功能。

● 自动化运行的、简单易操作的保护。

安克诺斯主动防护技术可以根据进程的行为来识别恶意威胁,查找进程中的可疑活动,而不是将其与已知威胁的数据库进行匹配,因此,安克诺斯主动防护可谓是针对当今勒索软件及未来变体的更佳的数据防护技术。