最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

阿根廷科尔多瓦司法机构遭到PLAY勒索软件攻击

网络安全 快米云 来源:快米云 125浏览


图片:玻璃门
阿根廷科尔多瓦司法机构在遭受勒索软件攻击后关闭了其 IT 系统,据报道是在新的“Play”勒索软件操作手中。

攻击发生在 8 月 13 日星期六,导致司法机构关闭 IT 系统及其在线门户。停电还迫使使用笔和纸来提交官方文件。

在 Cadena 3 分享的“网络攻击应急计划”中,司法机构证实它受到了勒索软件的攻击,并与微软、思科、趋势科技和当地专家合作调查此次攻击。

“2022 年 8 月 13 日星期六,科尔多瓦法院的技术基础设施遭受了网络攻击,勒索软件损害了其 IT 服务的可用性,”该计划的谷歌翻译部分写道。

Clarín 报道称 ,消息人士称,这次攻击影响了司法机构的 IT 系统及其数据库,使其成为“历史上对公共机构最严重的攻击”。

Justicia Córdoba 的网站出现中断
来源:ZZQIDC
与 Play 勒索软件相关的攻击
虽然司法机构尚未披露此次攻击的细节,但记者 Luis Ernest Zegarra 在 推特上表示,他们受到了将“.Play”扩展名附加到加密文件的勒索软件的攻击。

此扩展与 2022 年 6 月启动的新“Play”勒索软件操作有关,当时受害者开始在ZZQIDC论坛上描述他们的攻击。

像所有勒索软件操作一样,威胁参与者将破坏网络并加密设备。加密文件时,勒索软件将附加 .PLAY 扩展名,如下所示。

被 Play 勒索软件加密的文件
来源:ZZQIDC
然而,与大多数勒索软件操作会留下冗长的赎金票据以向受害者发出可怕的威胁不同,Play 赎金票据异常简单。

Play 的ReadMe.txt赎金记录不是在每个文件夹中创建,而是 仅在硬盘驱动器的根目录 (C:\) 中创建,并且仅包含单词“PLAY”和联系电子邮件地址。

示例播放赎金票据
来源:ZZQIDC
BleepingComputer 知道攻击中使用了不同的电子邮件地址,因此上述电子邮件地址可能与对科尔多瓦司法机构的攻击无关。

尚不清楚 Play 是如何入侵司法机构网络的,但作为3 月份 Lapsus$ 入侵 Globant 的一部分,员工电子邮件地址列表被泄露,这可能允许威胁参与者进行网络钓鱼攻击以窃取凭据。

没有与勒索软件团伙相关的数据泄漏或任何数据在攻击期间被盗的迹象。

这不是阿根廷政府机构第一次遭受勒索软件攻击。2020 年 9 月,Netwalker 勒索软件团伙袭击了 Dirección Nacional de Migraciones并索要 400 万美元的赎金。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 阿根廷科尔多瓦司法机构遭到PLAY勒索软件攻击