巴尔的摩的911系统 波音公司加入亚特兰大

上周五,亚特兰大市遭到了一场疯狂的攻击,这些袭击夺走了很多城市的内部和外部办事。截至今天,这些办事中的很多已恢复,但两个公共门户网站仍处于脱机形态。周六,巴尔的摩的911系统主动调派收集也因较着的勒索而离线。今天,波音公司的查尔斯顿工场制造了波音777和其他商用喷气式飞机的组件,

在这一点上,若是这些攻击以任何体例相关,但在过去几年中,企业和当局机构—-出格是处所当局—-这些攻击的懦弱性不断在不竭地表示出来。以至当各组织曾经动手处置在第一海潮中被操纵的缝隙和狼群的攻击时,攻击者曾经点窜了他们的策略,在收集中找到新的方式,操纵在防御中的以至短暂的缝隙,以获得粉碎性的安身点。

约翰逊说:“一旦对所有系统进行了恰当的审查,CAD就会从头上线。”“在此次袭击中,没有任何公民的小我材料被泄露。伦敦金融城继续与联邦合作伙伴合作,以确定入侵的来历。”

虽然巴尔的摩袭击中的赎金的切当类型尚未披露,但入境点至多已部门确定。约翰逊说,巴尔的摩市消息手艺办公室曾经确定,“该缝隙是由一名手艺人员对防火墙进行的内部更改形成的,该手艺人员正在处理CAD系统内一个不相关的通信问题。”

防火墙的改动明显只要四个小时,攻击者才操纵它。攻击者很可能通过主动扫描来识别缝隙。但巴尔的摩市的一位讲话人暗示,在查询拜访进行期间,无法透露更多细节。

在亚特兰大的案例中,拜候路子尚未被披露,但攻击类型已被确认:赎金消息与2015岁首年月次发觉的一种恶意软件Samsam的动静相婚配。Ransomware背后的攻击者要求价值5.1万美元的比特币为所有受影响的系统供给加密密钥。

据亚特兰大官员称,亚特兰大消息办理公司(AIM)“于3月22日(木曜日)凌晨5点40分初次认识到这起袭击事务,影响了用于领取账单或获取法庭相关消息的各类内部和面向客户的使用法式。”

基于安粗略银屏的基于Java的自助办事门户(基于Java的自助办事门户)的账单领取系统仍处于离线形态。法院“Sine-and票证领取系统”部门备份,但一个基于WindowsInternetInformationServer的系统无法拜候案例消息。亚特兰大市长办公室颁发的声明称,一些内部系统曾经恢复。

对亚特兰大的系统和Samsam以前的攻击向量的阐发显示了两个可能的进入点,这两个点都与当前离线的面向公共的系统相联系关系。Samsam攻击于2016年和2017岁首年月,好比巴尔的摩的结合留念病院,杠杆缝隙具有于开源Java平台上。但按照戴尔SecureWorks的演讲,比来的攻击已转向强力暗码攻击,以获得对办事器的近程桌面和谈拜候,然后施行安装暗码收集东西和Ransomware本身的PowerShell脚本。

按照Shodan的数据,Capricorn用于领取亚特兰大船脚的门户利用Apache Tomcat,此中一个法院消息系统有一个开放的RDP端口,以及从公共互联网上可见的办事器动静块(SMB)收集。亚特兰大曾经将该市的大部门法院系统转移到微软的Azure云系统中。

一名声称对亚特兰大赎金攻击有所领会的人认为,摩羯座办事器与此相关,而SilverBlaze的创始合股人丹·梅尔(Dan Mair)则强烈否定该公司的软件在亚特兰大攻击中遭到了粉碎,只是简单地说,你的消息是不准确的。”

据CSO的史蒂夫·拉根(SteveRagan)报道,在一张显示亚特兰大Samsam传染赎金页面的网页泄露后,该网页被攻击者封闭。

波音公司的环境不那么清晰,最有可能是如许。波音公司商用飞机副总裁琳达·米尔斯(LindaMills)颁发的声明称,波音的收集平安运营核心检测到受少量系统影响的恶意软件的无限入侵。说,使用解救;这不是出产和交付问题意味着制造业没有较着中缀。米尔斯告诉《西雅图时报》阿谁事务只限于几台机械。我们摆设了软件修补法式。777喷气法式或我们的任何法式都没有中缀。

西雅图时报的多米尼克·盖茨(DominicGates)最后并不是如许对待这一事务的。波音商用飞机出产总工程师迈克·范德威尔(MikeVanderWel)的一条消息警告称,该恶意软件正在“敏捷从北查尔斯顿转移出去,我方才传闻777(主动Spar拆卸东西)可能曾经解体。”但这些担心似乎被强调了。

所涉及的恶意软件不太可能是原始的WannaRy,客岁5月在全世界的计较机上攻击了计较机。美国当局比来正式颁布发表的Wannacry是操纵MicrosoftWindows“SMB和NetBIOS在TCP/IP(NBT)和谈之上开辟的操纵MicrosoftWindows“SMB和NetBIOS(SMB)和NetBIOS(NetBIOSoverTCP/IP(NBT)和谈”的NSA开辟的操纵MicrosoftWindows“SMB和NetBIOS”和谈,以识别新方针并在收集上扩展本身。然而,它可能是利用不异缝隙的新版本。或者,可能是以前由Wannacry传染的系统在一个收集中从头启动,在该收集中它无法达到作为恶意软件的灭杀开关的域,并再次起头传布。

不管波音公司的恶意软件是什么,它似乎曾经被发觉并敏捷遏制。更大的问题-它是若何进入波音公司的查尔斯顿工场的-很可能不会很快被揭示出来。

与此同时,丹佛的文本到911办事一夜之间就中缀了,311和其他基于互联网的办事也被封闭了。若是这些毛病与赎金相关,Ars会更新这个故事。

更多精彩报道,尽在https://www.5ater.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注