據(jù) Bleeping Computer 網(wǎng)站消息，希臘國(guó)有郵政服務(wù)供應(yīng)商 ELTA 遭到勒索軟件攻擊，使其大部分服務(wù)處于離線狀態(tài)。

周一，ELTA 發(fā)布了關(guān)于此次勒索軟件攻擊事件的聲明，公布了導(dǎo)致郵政服務(wù)中斷的部分原因，并聲稱已經(jīng)快速應(yīng)對(duì)，隔離了整個(gè)數(shù)據(jù)中心以減輕勒索軟件攻擊帶來的影響。

隨后，ELTA 發(fā)布新公告，分享了關(guān)于該攻擊事件的更多細(xì)節(jié)。經(jīng)其 IT 團(tuán)隊(duì)分析，確定攻擊者利用一個(gè)未修補(bǔ)漏洞投放惡意軟件，并使用 HTTPS 反向外殼訪問一個(gè) ELTA 工作站。

另外，從新發(fā)布的公告來看，攻擊者可能利用單個(gè)后門，通過橫向移動(dòng)進(jìn)入 ELTA 內(nèi)部網(wǎng)絡(luò)，再次嘗試大規(guī)模加密，此次勒索軟件攻擊的最終目標(biāo)可能是加密 ELTA 至關(guān)重要的業(yè)務(wù)運(yùn)營(yíng)系統(tǒng)。

用戶數(shù)據(jù)或已被訪問，未披露贖金細(xì)節(jié)

值得一提的是，根據(jù)以往披露的勒索軟件攻擊事件，攻擊者往往會(huì)提出贖金要求，但 ELTA 沒有提到任何關(guān)于贖金要求的細(xì)節(jié)。另外，以往勒索攻擊事件，攻擊者大多都會(huì)盜取受害者的數(shù)據(jù)信息，因此攻擊者可能已經(jīng)訪問了 ELTA 客戶的姓名、地址，甚至付款細(xì)節(jié)等數(shù)據(jù)，但這些還沒有得到證實(shí)。

目前，希臘消費(fèi)者數(shù)據(jù)保護(hù)機(jī)構(gòu)已經(jīng)得到此次攻擊事件的相應(yīng)通知，所以說如果發(fā)生客戶數(shù)據(jù)泄露，會(huì)很快披露。

全國(guó)范圍內(nèi)的服務(wù)中斷

此次勒索攻擊事件造成了很大影響，ELTA 尚無法提供郵件郵寄、賬單支付等服務(wù)，也不能處理任何形式的金融交易訂單。更糟糕的是，ELTA 不能確定何時(shí)才能恢復(fù)業(yè)務(wù)。

目前，ELTA 加強(qiáng)了應(yīng)對(duì)措施，其 IT 團(tuán)隊(duì)正在徹底檢查內(nèi)部 2500 多臺(tái)電腦，安裝安全軟件工具，確保所有惡意有效載荷被連根拔起。ELTA 建議在其服務(wù)恢復(fù)正常之前，客戶可以改用其子公司 ELTA Courier，該公司沒有受到網(wǎng)絡(luò)攻擊的影響。

Bleeping Computer 已與 ELTA 進(jìn)行聯(lián)系，期望獲取更多關(guān)于此次網(wǎng)絡(luò)攻擊的細(xì)節(jié)，但多次嘗試都沒有得到答復(fù)。

參考文章：https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/