今年的超級(jí)碗不是很精彩。比賽的得分很低，中場(chǎng)休息時(shí)的表演也乏善可陳。在超級(jí)碗周日發(fā)生的唯一可能有意思的事情是舊金山49人隊(duì)確認(rèn)了遭到BlackByte勒索軟件的網(wǎng)絡(luò)攻擊。

上周末，BlackByte勒索軟件集團(tuán)的暗網(wǎng)博客吹噓稱，它已經(jīng)入侵了屬于舊金山49人隊(duì)的服務(wù)器并對(duì)其進(jìn)行了加密，對(duì)方需支付5.3億美元才能獲得密匙。該帖子包含一個(gè)名為 “2020年發(fā)票”的文件以證明其擁有公司數(shù)據(jù)。Ars Technica指出，該緩存擁有數(shù)百份給實(shí)體的賬單，其中包括AT&T、百事可樂(lè)和圣克拉拉市。

該團(tuán)隊(duì)的一名代表周日證實(shí)，BlackByte在前一天攻擊了它，但似乎只有公司辦公室參與其中。舊金山主場(chǎng)Levi's Stadium的記錄是安全的，持票人沒(méi)有什么可擔(dān)心的。

“雖然調(diào)查正在進(jìn)行中，但我們認(rèn)為事件僅限于我們的企業(yè)IT網(wǎng)絡(luò)，”發(fā)言人說(shuō)道，“到目前為止，我們沒(méi)有跡象表明這一事件涉及我們公司網(wǎng)絡(luò)以外的系統(tǒng)，如那些跟李維斯體育場(chǎng)運(yùn)營(yíng)或持票人相關(guān)的系統(tǒng)。”

在這次勒索軟件攻擊發(fā)生的前一天，F(xiàn)BI和美國(guó)特勤局才發(fā)出警告，BlackByte黑客組織已經(jīng)破壞了美國(guó)不少于三個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門。周五發(fā)表的報(bào)告稱，截至2021年11月，BlackByte已經(jīng)用勒索軟件感染了多個(gè)“政府設(shè)施、金融、食品和農(nóng)業(yè)”系統(tǒng)。

“BlackByte的可執(zhí)行程序在發(fā)生加密的所有目錄中留下了贖金條。贖金條包括.onion網(wǎng)站，該網(wǎng)站包含支付贖金和接收解密密鑰的說(shuō)明.一些受害者報(bào)告稱，行動(dòng)者使用了一個(gè)已知的微軟Exchange服務(wù)器漏洞作為進(jìn)入他們網(wǎng)絡(luò)的一種手段。一旦進(jìn)入，行動(dòng)者部署工具在網(wǎng)絡(luò)中橫向移動(dòng)并在滲出和加密文件之前提升權(quán)限，”通知寫道。

聯(lián)合工作組的警告包括技術(shù)細(xì)節(jié)和緩解程序以供IT人員保護(hù)其公司免受BlackByte攻擊。