北美洲多米尼加共和國農(nóng)業(yè)部下屬機構IAD遭量子（Quantum）勒索軟件攻擊，導致該機構內(nèi)多個服務及工作站被加密鎖定，內(nèi)部信息全部泄露。

IAD是多米尼加農(nóng)業(yè)部的下轄機構，負責為該國執(zhí)行土地改革計劃。

當?shù)孛襟w報道稱，此次勒索攻擊發(fā)生在8月18日，已經(jīng)影響到IAD的正常運營。

IAD技術總監(jiān)Walixson Amaury Nu?ez向當?shù)孛襟w表示，“對方開價超過60萬美元。我們這邊被鎖定的包括四臺物理服務器和八臺虛擬服務器，幾乎是我們的全部服務器設備了?！?/p>

一直協(xié)助IAD從攻擊中恢復的國家網(wǎng)絡安全中心（CNCS）表示，攻擊者的IP地址來自美國和俄羅斯。

Nú?ez還透露，“由于數(shù)據(jù)庫、應用程序和電子郵件等都受到了影響，信息已經(jīng)全面泄露。”

IAD告訴當?shù)孛襟w，他們的系統(tǒng)上只裝有防病毒軟件之類最基礎的安全軟件，并且沒有專門的網(wǎng)絡安全部門。

攻擊者為Quantum勒索軟件

外媒BleepingComputer從@VenezuelaBTH 推特上獲悉，IAD不太可能向惡意黑客支付贖金，因為他們根本負擔不起這么大筆款項。

調(diào)查發(fā)現(xiàn)，本次攻擊的幕后黑手正是Quantum勒索團伙，他們最初開出65萬美元贖金。

惡意黑客聲稱已經(jīng)竊取到超過1 TB數(shù)據(jù)，并威脅稱如果IAD不支付贖金，他們就把數(shù)據(jù)發(fā)布出去。

Quantum正逐步成為針對企業(yè)受害者的主要勒索軟件團伙。他們之前曾攻擊過應收賬款管理公司Professional Finance Company（PFC），進而間接影響到超650家醫(yī)療保健機構。

據(jù)悉，Quantum團伙已經(jīng)成為Conti勒索軟件團伙旗下的附屬組織，所使用的Quantum勒索軟件則是由MountLocker勒索軟件改頭換面而來。

MountLocker勒索軟件于2020年9月首次在攻擊中亮相，隨后曾多次變更名稱，包括AstroLocker、XingLocker，以及現(xiàn)在的Quantum。

最后這次更名發(fā)生在2021年8月，當時該團伙的勒索軟件加密器開始為被加密文件添加.quantum擴展名。不過在此之后，該團伙已經(jīng)很少發(fā)動攻擊，頻繁的更名也暫時告一段落。

隨著Conti勒索軟件團伙的沉寂，Quantum團伙又開始蠢蠢欲動。

根據(jù)Advanced Intel公司Yelisey Boguslavskiy的介紹，一部分Conti團伙成員已經(jīng)加入Quantum，因此攻擊勢頭又有所恢復。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明