Molson Coors对网络攻击事件展开了调查

又一家全球著名的公司遭到了网络攻击,对业务造成了重大干扰。根据公司提交给美国证券交易委员会的表格,啤酒公司Molson Coors周四承认,它已经 "经历了一次由于网络安全事件引起的系统中断事故"。

该公司没有说是哪种类型的攻击造成了整个业务出现大面积中断,包括其啤酒厂的运营、生产和出货业务,但考虑到最近其他主流公司受到的重大网络攻击,安全专家猜测此次攻击可能是勒索软件攻击。

根据文件描述,Molson Coors已经聘请了网络安全公司和法律顾问进行调查,并正在昼夜不停地维护系统,以尽快恢复其系统的运转。

该公司在美国有7家啤酒厂和包装厂,在加拿大有3家,在欧洲有10家。除了Molson Coors牌之外,它还生产多个品牌的啤酒,包括Blue Moon、Miller Lite和Pilsner Urquell。

潜在的勒索软件攻击

Nozomi Networks的首席执行官Edgard Capdevielle在给Threatpost的电子邮件中描述到:"如此高调的攻击现在已经变得很常见了,因为攻击者已经意识到,当他们对大型组织的关键业务的运营造成破坏时,他们会获得巨大的利润。在这种情况下,这个世界上最大的知名啤酒品牌的酿造业务也就成了他们的目标"。

虽然该公司还没有公布事件的具体细节,但考虑到破坏的严重性和最近的网络攻击活动,他说:"它可能是勒索软件"。

Red Canary的情报分析师Tony Lambert指出,对Molson Coors的核心业务进行网络攻击所造成的影响可能要比对其他类型的企业进行攻击造成的破坏性要大得多。

他通过电子邮件表示:"对于制造企业来说,勒索软件对数据和系统的可用性造成了巨大的威胁,企业系统不仅会失去对数据的访问权限,对制造过程进行管理的系统也可能会陷入停顿状态,从而导致企业无法生产甚至是无法交付产品。这显然给销售产品的公司带来了巨大的问题。他们的生产线每中断一小时,就意味着有巨大的利润损失。"

Capdevielle补充说:"除了技术上的应对措施外,决策者还需要做好其他的准备,权衡网络攻击所带来的风险和后果。"组织的应急响应和业务的计划中就应该考虑到这种类型情况的发生。

面对网络攻击,Molson可能会选择支付赎金,安全专家往往不鼓励这样做,这样可能会使攻击者进行更进一步的攻击活动,例如把在攻击中获得的信息在网上出售或在系统上留下后门。

勒索软件攻击在2021年加剧 

事实上,最近一些勒索软件组织非常的活跃,一些大型组织就成为了受害者,并且因为攻击活动而使业务受到了干扰。

其中有几起勒索软件攻击就发生在上个月。例如,西班牙国家就业服务局(SEPE)最近遭到了Ryuk勒索软件的攻击,使其数百个办公室的通信系统中断,并延误了数千次的预约。而且,起亚汽车的业务在2月份也受到了勒索软件攻击而被迫中断,调查已知此次攻击是由DoppelPaymer组织进行的。

同时,美国第二大包装公司WestRock的三家客户--通用汽车、亨氏和家得宝的业务,也在2月份被勒索软件攻击而被迫中断。上个月,芬兰IT巨头TietoEVRY也受到了勒索软件的攻击。 

与近期攻击有关的已知的勒索软件团伙除了上述的DoppelPaymer和Ryuk,还有Clop勒索软件团伙,该团伙与近期的针对Accellion传统文件传输设备产品的零日攻击有关;以及HelloKitty,该团伙被怀疑是对《赛博朋克2077》背后的电子游戏开发公司CD Projekt Red进行攻击的幕后黑手,该事件也发生在2月份。

Molson Coors攻击事件的另一个潜在的原因可能与其他APT组织对最近的微软Exchange漏洞的攻击有关。这些漏洞至少受到了10个不同APT组织的攻击,它们在对世界各地的电子邮件服务器进行破坏,研究人员已经观察到了攻击活动的痕迹。

他说,为了避免网络攻击使整个业务瘫痪,造成重大业务中断,Capdevielle提出了一些网络安全实践建议,包括对于网络进行合理的划分、用户培训、积极对网络环境进行检测、多因素认证和及时接收更新的威胁情报。

本文翻译自:https://threatpost.com/molson-coors-cyberattack-investigation/164722/如若转载,请注明原文地址:


版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/580.html

发表评论

登录后才能评论
跳至工具栏