當你遭遇俄羅斯勒索軟件時，你會怎麼做？- 彭博社

Margi Murphy

2023-11-11

攝影師：安德烈·魯達科夫/彭博社嗨，我是瑪吉，帶來我們通訊的特別版。又一家大型機構遭受了網絡攻擊。在這裏獲取完整報道：

必讀：

• 工商銀行遭黑客攻擊顯示所有外國標誌與俄羅斯的LockBit同等重要• 財政部結算因工商銀行黑客攻擊而延遲• 勒索軟件團伙Lockbit 發佈據稱是波音數據的信息

網絡攻擊角度

週四我們得知，與俄羅斯有關的勒索軟件運營商Lockbit已經奪取了屬於中國最大銀行的文件，迫使其使用USB完成一些交易，同時通過美國財政部干擾交易。

黑客在全球金融系統中製造了混亂，這個問題可能需要數週時間才能解決。那麼，當你遭受俄羅斯勒索軟件攻擊時，你該怎麼辦？

正如我們的網絡安全團隊通過對Lockbit的廣泛報道所瞭解的那樣，與該組織相關的彈出窗口，以其典型的紅色、白色和黑色品牌而聞名，是每個企業IT團隊的噩夢。“由於已經加密，您的許多文件、數據庫、視頻和其他重要文件現在無法訪問，”屏幕上顯示。“沒有人可以在沒有我們的加密服務的情況下恢復您的文件。”

從那時起，緊張地向高管打電話，然後一羣專家迅速行動，每個人都有一個基本上是超專業的專長。最終，網絡保險經紀人和律師蜂擁而至。

事件響應團隊被帶入協助中國工商銀行遍歷企業網絡，看看有什麼可以恢復的。勒索軟件談判者——一個新穎且蓬勃發展的行業——已經幫助評估勒索要求是否真實，是否可以降低價格，並確定CEO是否願意支付。談判者負責懇求黑客延長工商銀行被要求支付贖金的最後期限。

“你正在處理一個高度動態的情況，”網絡安全公司Cygnvs Inc的創始人兼首席執行官阿爾温德·帕薩拉蒂説。“實際上有一支人員大軍四處奔走，試圖做所有這些事情。”

在初始攻擊幾天甚至幾周之後，它可能會繼續困擾你。

一家大型國際網絡保險經紀公司的消息來源告訴我，客户的系統至少停機了幾天，但往往是幾周，同時還在損失收入。波音公司的飛機零部件網站在本月早些時候遭受了Lockbit勒索軟件攻擊後，仍然在公司確認遭到入侵一週後處於離線狀態，導致客户只能電話下訂單。MGM在遭受勒索軟件攻擊後花了幾周時間恢復正常運營——因為公司關閉了自己的系統，試圖阻止黑客在網絡中傳播。結果，他們因為系統恢復時間太長而損失了幾天的預訂。

在中國工商銀行的情況下，董事會將評估數據損失的深度以及丟失了多少關鍵信息。董事會需要制定關鍵系統將保持離線的時間表，成本是多少，他們是否負擔得起支付，以及實際上他們是否應該支付。

在那時，律師們將會全力以赴地工作，以確定贖金支付是否會違反任何制裁規定 — 專家告訴我，單單處理文件就是一項耗時的工作。

即使工商銀行有強大的備份，Lockbit仍可能威脅要在其暗網泄漏站點上泄露其竊取的數據，如果受害者拒絕支付贖金。勒索軟件運營商以讓受害者相信他們竊取了比實際更多的數據而聞名，以嚇唬受害者支付贖金。弄清他們可以訪問到什麼內容會增加時間的緊迫性。

正如帕薩拉薩爾蒂所説，當你按照黑客的規則行事時，事實不再是確定的。“你可能一直以為是真的，但實際上可能並非如此。”

我們唯一確定的是，要了解Lockbit造成的損害程度至少需要幾周的時間。

本週我們學到了什麼

我們正在閲讀的內容

釣魚行為

您可以通過以下方式聯繫Jeff Stone：[email protected]。Margi Murphy的郵箱是[email protected]。您還可以使用我們的SecureDrop安全匿名地發送文件。

網絡攻擊角度

本週我們學到了什麼

我們正在閲讀的內容

釣魚行為

更多來自彭博社的內容