Molson Coors對(duì)網(wǎng)絡(luò)攻擊事件展開了調(diào)查
又一家全球著名的公司遭到了網(wǎng)絡(luò)攻擊,對(duì)業(yè)務(wù)造成了重大干擾。根據(jù)公司提交給美國(guó)證券交易委員會(huì)的表格,啤酒公司Molson Coors周四承認(rèn),它已經(jīng) "經(jīng)歷了一次由于網(wǎng)絡(luò)安全事件引起的系統(tǒng)中斷事故"。
該公司沒(méi)有說(shuō)是哪種類型的攻擊造成了整個(gè)業(yè)務(wù)出現(xiàn)大面積中斷,包括其啤酒廠的運(yùn)營(yíng)、生產(chǎn)和出貨業(yè)務(wù),但考慮到最近其他主流公司受到的重大網(wǎng)絡(luò)攻擊,安全專家猜測(cè)此次攻擊可能是勒索軟件攻擊。
根據(jù)文件描述,Molson Coors已經(jīng)聘請(qǐng)了網(wǎng)絡(luò)安全公司和法律顧問(wèn)進(jìn)行調(diào)查,并正在晝夜不停地維護(hù)系統(tǒng),以盡快恢復(fù)其系統(tǒng)的運(yùn)轉(zhuǎn)。
該公司在美國(guó)有7家啤酒廠和包裝廠,在加拿大有3家,在歐洲有10家。除了Molson Coors牌之外,它還生產(chǎn)多個(gè)品牌的啤酒,包括Blue Moon、Miller Lite和Pilsner Urquell。
潛在的勒索軟件攻擊
Nozomi Networks的首席執(zhí)行官Edgard Capdevielle在給Threatpost的電子郵件中描述到:"如此高調(diào)的攻擊現(xiàn)在已經(jīng)變得很常見(jiàn)了,因?yàn)楣粽咭呀?jīng)意識(shí)到,當(dāng)他們對(duì)大型組織的關(guān)鍵業(yè)務(wù)的運(yùn)營(yíng)造成破壞時(shí),他們會(huì)獲得巨大的利潤(rùn)。在這種情況下,這個(gè)世界上最大的知名啤酒品牌的釀造業(yè)務(wù)也就成了他們的目標(biāo)"。
雖然該公司還沒(méi)有公布事件的具體細(xì)節(jié),但考慮到破壞的嚴(yán)重性和最近的網(wǎng)絡(luò)攻擊活動(dòng),他說(shuō):"它可能是勒索軟件"。
Red Canary的情報(bào)分析師Tony Lambert指出,對(duì)Molson Coors的核心業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)攻擊所造成的影響可能要比對(duì)其他類型的企業(yè)進(jìn)行攻擊造成的破壞性要大得多。
他通過(guò)電子郵件表示:"對(duì)于制造企業(yè)來(lái)說(shuō),勒索軟件對(duì)數(shù)據(jù)和系統(tǒng)的可用性造成了巨大的威脅,企業(yè)系統(tǒng)不僅會(huì)失去對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限,對(duì)制造過(guò)程進(jìn)行管理的系統(tǒng)也可能會(huì)陷入停頓狀態(tài),從而導(dǎo)致企業(yè)無(wú)法生產(chǎn)甚至是無(wú)法交付產(chǎn)品。這顯然給銷售產(chǎn)品的公司帶來(lái)了巨大的問(wèn)題。他們的生產(chǎn)線每中斷一小時(shí),就意味著有巨大的利潤(rùn)損失。"
Capdevielle補(bǔ)充說(shuō):"除了技術(shù)上的應(yīng)對(duì)措施外,決策者還需要做好其他的準(zhǔn)備,權(quán)衡網(wǎng)絡(luò)攻擊所帶來(lái)的風(fēng)險(xiǎn)和后果。"組織的應(yīng)急響應(yīng)和業(yè)務(wù)的計(jì)劃中就應(yīng)該考慮到這種類型情況的發(fā)生。
面對(duì)網(wǎng)絡(luò)攻擊,Molson可能會(huì)選擇支付贖金,安全專家往往不鼓勵(lì)這樣做,這樣可能會(huì)使攻擊者進(jìn)行更進(jìn)一步的攻擊活動(dòng),例如把在攻擊中獲得的信息在網(wǎng)上出售或在系統(tǒng)上留下后門。
勒索軟件攻擊在2021年加劇
事實(shí)上,最近一些勒索軟件組織非常的活躍,一些大型組織就成為了受害者,并且因?yàn)楣艋顒?dòng)而使業(yè)務(wù)受到了干擾。
其中有幾起勒索軟件攻擊就發(fā)生在上個(gè)月。例如,西班牙國(guó)家就業(yè)服務(wù)局(SEPE)最近遭到了Ryuk勒索軟件的攻擊,使其數(shù)百個(gè)辦公室的通信系統(tǒng)中斷,并延誤了數(shù)千次的預(yù)約。而且,起亞汽車的業(yè)務(wù)在2月份也受到了勒索軟件攻擊而被迫中斷,調(diào)查已知此次攻擊是由DoppelPaymer組織進(jìn)行的。
同時(shí),美國(guó)第二大包裝公司W(wǎng)estRock的三家客戶--通用汽車、亨氏和家得寶的業(yè)務(wù),也在2月份被勒索軟件攻擊而被迫中斷。上個(gè)月,芬蘭IT巨頭TietoEVRY也受到了勒索軟件的攻擊。
與近期攻擊有關(guān)的已知的勒索軟件團(tuán)伙除了上述的DoppelPaymer和Ryuk,還有Clop勒索軟件團(tuán)伙,該團(tuán)伙與近期的針對(duì)Accellion傳統(tǒng)文件傳輸設(shè)備產(chǎn)品的零日攻擊有關(guān);以及HelloKitty,該團(tuán)伙被懷疑是對(duì)《賽博朋克2077》背后的電子游戲開發(fā)公司CD Projekt Red進(jìn)行攻擊的幕后黑手,該事件也發(fā)生在2月份。
Molson Coors攻擊事件的另一個(gè)潛在的原因可能與其他APT組織對(duì)最近的微軟Exchange漏洞的攻擊有關(guān)。這些漏洞至少受到了10個(gè)不同APT組織的攻擊,它們?cè)趯?duì)世界各地的電子郵件服務(wù)器進(jìn)行破壞,研究人員已經(jīng)觀察到了攻擊活動(dòng)的痕跡。
他說(shuō),為了避免網(wǎng)絡(luò)攻擊使整個(gè)業(yè)務(wù)癱瘓,造成重大業(yè)務(wù)中斷,Capdevielle提出了一些網(wǎng)絡(luò)安全實(shí)踐建議,包括對(duì)于網(wǎng)絡(luò)進(jìn)行合理的劃分、用戶培訓(xùn)、積極對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè)、多因素認(rèn)證和及時(shí)接收更新的威脅情報(bào)。
本文翻譯自:https://threatpost.com/molson-coors-cyberattack-investigation/164722/
