日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

又一家全球著名的公司遭到了網(wǎng)絡(luò)攻擊，對(duì)業(yè)務(wù)造成了重大干擾。根據(jù)公司提交給美國(guó)證券交易委員會(huì)的表格，啤酒公司Molson Coors周四承認(rèn)，它已經(jīng) "經(jīng)歷了一次由于網(wǎng)絡(luò)安全事件引起的系統(tǒng)中斷事故"。

創(chuàng)新互聯(lián)專注于雞澤企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站建設(shè)。雞澤網(wǎng)站建設(shè)公司,為雞澤等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站設(shè)計(jì)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

該公司沒(méi)有說(shuō)是哪種類型的攻擊造成了整個(gè)業(yè)務(wù)出現(xiàn)大面積中斷，包括其啤酒廠的運(yùn)營(yíng)、生產(chǎn)和出貨業(yè)務(wù)，但考慮到最近其他主流公司受到的重大網(wǎng)絡(luò)攻擊，安全專家猜測(cè)此次攻擊可能是勒索軟件攻擊。

根據(jù)文件描述，Molson Coors已經(jīng)聘請(qǐng)了網(wǎng)絡(luò)安全公司和法律顧問(wèn)進(jìn)行調(diào)查，并正在晝夜不停地維護(hù)系統(tǒng)，以盡快恢復(fù)其系統(tǒng)的運(yùn)轉(zhuǎn)。

該公司在美國(guó)有7家啤酒廠和包裝廠，在加拿大有3家，在歐洲有10家。除了Molson Coors牌之外，它還生產(chǎn)多個(gè)品牌的啤酒，包括Blue Moon、Miller Lite和Pilsner Urquell。

潛在的勒索軟件攻擊

Nozomi Networks的首席執(zhí)行官Edgard Capdevielle在給Threatpost的電子郵件中描述到："如此高調(diào)的攻擊現(xiàn)在已經(jīng)變得很常見(jiàn)了，因?yàn)楣粽咭呀?jīng)意識(shí)到，當(dāng)他們對(duì)大型組織的關(guān)鍵業(yè)務(wù)的運(yùn)營(yíng)造成破壞時(shí)，他們會(huì)獲得巨大的利潤(rùn)。在這種情況下，這個(gè)世界上最大的老牌啤酒品牌的釀造業(yè)務(wù)也就成了他們的目標(biāo)"。

雖然該公司還沒(méi)有公布事件的具體細(xì)節(jié)，但考慮到破壞的嚴(yán)重性和最近的網(wǎng)絡(luò)攻擊活動(dòng)，他說(shuō)："它可能是勒索軟件"。

Red Canary的情報(bào)分析師Tony Lambert指出，對(duì)Molson Coors的核心業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)攻擊所造成的影響可能要比對(duì)其他類型的企業(yè)進(jìn)行攻擊造成的破壞性要大得多。

他通過(guò)電子郵件表示："對(duì)于制造企業(yè)來(lái)說(shuō)，勒索軟件對(duì)數(shù)據(jù)和系統(tǒng)的可用性造成了巨大的威脅，企業(yè)系統(tǒng)不僅會(huì)失去對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，對(duì)制造過(guò)程進(jìn)行管理的系統(tǒng)也可能會(huì)陷入停頓狀態(tài)，從而導(dǎo)致企業(yè)無(wú)法生產(chǎn)甚至是無(wú)法交付產(chǎn)品。這顯然給銷售產(chǎn)品的公司帶來(lái)了巨大的問(wèn)題。他們的生產(chǎn)線每中斷一小時(shí)，就意味著有巨大的利潤(rùn)損失。"

Capdevielle補(bǔ)充說(shuō)："除了技術(shù)上的應(yīng)對(duì)措施外，決策者還需要做好其他的準(zhǔn)備，權(quán)衡網(wǎng)絡(luò)攻擊所帶來(lái)的風(fēng)險(xiǎn)和后果。"組織的應(yīng)急響應(yīng)和業(yè)務(wù)的計(jì)劃中就應(yīng)該考慮到這種類型情況的發(fā)生。

面對(duì)網(wǎng)絡(luò)攻擊，Molson可能會(huì)選擇支付贖金，安全專家往往不鼓勵(lì)這樣做，這樣可能會(huì)使攻擊者進(jìn)行更進(jìn)一步的攻擊活動(dòng)，例如把在攻擊中獲得的信息在網(wǎng)上出售或在系統(tǒng)上留下后門。

勒索軟件攻擊在2021年加劇

事實(shí)上，最近一些勒索軟件組織非常的活躍，一些大型組織就成為了受害者，并且因?yàn)楣艋顒?dòng)而使業(yè)務(wù)受到了干擾。

其中有幾起勒索軟件攻擊就發(fā)生在上個(gè)月。例如，西班牙國(guó)家就業(yè)服務(wù)局(SEPE)最近遭到了Ryuk勒索軟件的攻擊，使其數(shù)百個(gè)辦公室的通信系統(tǒng)中斷，并延誤了數(shù)千次的預(yù)約。而且，起亞汽車的業(yè)務(wù)在2月份也受到了勒索軟件攻擊而被迫中斷，調(diào)查已知此次攻擊是由DoppelPaymer組織進(jìn)行的。

同時(shí)，美國(guó)第二大包裝公司W(wǎng)estRock的三家客戶--通用汽車、亨氏和家得寶的業(yè)務(wù)，也在2月份被勒索軟件攻擊而被迫中斷。上個(gè)月，芬蘭IT巨頭TietoEVRY也受到了勒索軟件的攻擊。

與近期攻擊有關(guān)的已知的勒索軟件團(tuán)伙除了上述的DoppelPaymer和Ryuk，還有Clop勒索軟件團(tuán)伙，該團(tuán)伙與近期的針對(duì)Accellion傳統(tǒng)文件傳輸設(shè)備產(chǎn)品的零日攻擊有關(guān);以及HelloKitty，該團(tuán)伙被懷疑是對(duì)《賽博朋克2077》背后的電子游戲開(kāi)發(fā)公司CD Projekt Red進(jìn)行攻擊的幕后黑手，該事件也發(fā)生在2月份。

Molson Coors攻擊事件的另一個(gè)潛在的原因可能與其他APT組織對(duì)最近的微軟Exchange漏洞的攻擊有關(guān)。這些漏洞至少受到了10個(gè)不同APT組織的攻擊，它們?cè)趯?duì)世界各地的電子郵件服務(wù)器進(jìn)行破壞，研究人員已經(jīng)觀察到了攻擊活動(dòng)的痕跡。

他說(shuō)，為了避免網(wǎng)絡(luò)攻擊使整個(gè)業(yè)務(wù)癱瘓，造成重大業(yè)務(wù)中斷，Capdevielle提出了一些網(wǎng)絡(luò)安全實(shí)踐建議，包括對(duì)于網(wǎng)絡(luò)進(jìn)行合理的劃分、用戶培訓(xùn)、積極對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè)、多因素認(rèn)證和及時(shí)接收更新的威脅情報(bào)。

本文翻譯自：https://threatpost.com/molson-coors-cyberattack-investigation/164722/

分享名稱：MolsonCoors對(duì)網(wǎng)絡(luò)攻擊事件展開(kāi)了調(diào)查
網(wǎng)頁(yè)鏈接：http://www.5511xx.com/article/ccsdjdi.html