上周,FreightWaves(FreightWaves是北美货运市场的SaaS数据提供商,FreightWaves成立的目的是为货运市场提供透明度和风险管理产品)报告说,Forward Air遭受了一次网络攻击,迫使他们断开所有网络连接以防止攻击蔓延。 Forward Air随后在向BleepingComputer的声明中确认了此攻击。
Forward Air在给BleepingComputer的一份声明中表示:
12月15日,Forward Air发现了影响某些计算机系统功能的IT安全事件。根据我们的信息安全协议,我们立即将系统下线,通知了执法部门,并聘请了一些第三方专家来协助我们进行内部调查。我们的IT团队正在努力恢复受影响的系统和服务,并使它们尽快恢复在线。 |
据FreightWaves称,攻击已经导致业务中断,因为要求从海关放行货物的文件存储在关闭的系统中,无法获得。
此时,Forward Air的网站已关闭,只是显示了一条关于“IT安全事件”的消息,并且该网站在恢复受影响的系统时已关闭。
Forwardair.com已经关闭
根据跟踪调查,Forward Air遭受了名为Hades的新型勒索软件的网络攻击。
2020年12月15日,Forward Air Corporation检测到一个勒索软件事件,影响了其运营和信息技术系统,导致许多客户的服务延迟。在发现该事件后,公司立即启动响应协议,展开调查,并聘请网络安全和取证专业人员提供服务。这次攻击背后的Hades勒索软件团伙大约在一周前开始以人工攻击企业的方式开始运作。
加密受害者的文件时,攻击者将创建一个名为“HOW-TO-DECRYPT- [extension] .txt”的赎金通知,该通知与REvil勒索软件的类似,如下所示。
Hades赎金通知
赎金通知中附有每个受害者唯一的Tor网站URL,此URL会将你重定向到一个Tor网站,其中包含有关攻击的信息以及受害者可以用来与攻击者联系的Tox Messenger地址,所有受害者都一样。
Hades Tor的主页
本文翻译自:
https://www.bleepingcomputer.com/news/security/trucking-giant-forward-air-hit-by-new-hades-ransomware-gang/