4月4日至5日晚上,当恶意软件侵入Bakker Logistiek的网络时,该公司的IT系统陷入了瘫痪。Bakker Logistiek是一家专门从事食品和其他产品运输和仓储的公司。与此同时,接受客户订单,并将货物运送到荷兰最大的连锁超市Albert Heijn的分店。由于系统瘫痪,受影响的公司目前只能使用纸和笔。

谢天谢地,据Bakker Logistiek的首席执行官Toon Verhoeven称,所有系统现在都在线返回接受采访时当地新闻机构Nederlandse Omroep Stichting (NOS)。该公司目前正在与客户联系,以便他们可以正常发货。

Verhoeven还向荷兰晨报《De Telegraaf》证实,该恶意软件是勒索软件,但该公司尚未披露其变体。Verhoeven在接受NOS采访时说:“我们已经提起了诉讼,现在已经提交给了司法当局。”我们使用谷歌Translate翻译了采访内容。“我们不会就此发表任何进一步声明。我们在过去六天里非常努力地工作,让我们的信息系统重新启动并运行。”

受到攻击影响最大的食品之一是包装的奶酪。Albert Heijn在一份声明中表示,他们也努力在商店和网上努力获得奶酪的可用性,尽管后者在订购方面仍然有点难以实现。虽然标题作家对奶酪用品产生了一些乐趣,但普通的事实是,一群罪犯已经成功地破坏了食品供应链,这并不是笑声。

首席执行官怀疑这次妥协与此有关影响Microsoft Exchange服务器的ProxyLogon漏洞.您可能还记得,微软为4次Microsoft Exchange零日攻击上个月。一个名为铪的攻击组织利用了这些缺陷。补丁被破解的消息传出后,犯罪分子迅速对补丁进行逆向工程,并利用漏洞攻击服务器,部署web贝壳然后投放勒索软件黑王国DearCry他知道许多组织应用补丁的速度会很慢。

针对Bakker Logistiek的攻击是另一个真实世界的例子,恶意软件攻击的名单越来越长,影响着重要组织,其主要后果超出了目标企业。我们甚至不打算回顾一下2018年Maersk发生了什么不支持击打他们的困难。或者当EKANS颠覆了本田、通用电气和霍尼韦尔的工业控制系统(ICS)时。

这不仅仅是企业。经历了因赎金软件而经历停机的学校和医院数量令人震惊,其中一些人不仅支付了赎金,不仅可以尽快获得系统,而且还可以获得他们宝贵的时间。反过来,那些赎金支付为赎金软件的繁荣资助。

说实话,尽管我们不支持支付赎金,但不难看出人们为什么会计算他们应该支付赎金,如果Bakker Logistiek也这么做,我们也不会感到惊讶。

随着勒索软件的复杂化,组织必须继续认真对待这一威胁,迅速采取行动,审计他们的安全态势作为一个整体,并相应的计划。为勒索软件做准备不仅仅意味着要加强安全,还意味着要有一个切实可行的计划,以便在最糟糕的情况发生时如何恢复,并保持远离现场的、密封的备份,以防止任何攻击者的攻击。

每个组织都是目标,而受害者是所有依赖该组织的人。你们的组织必须比以往任何时候都做好准备。你可以从阅读我们的赎金制品指南