按 Enter 到主內容區
:::

TWCERT-電子報

:::

希臘國營郵局遭勒贖攻擊,郵件遞送服務停擺

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-03-24
  • 點閱次數:49
希臘國營郵局遭勒贖攻擊,郵件遞送服務停擺 TWCERT/CC

希臘國營的 ELTA 郵政服務,日前發表資安通報指出,該單位因遭勒贖攻擊,多數營運單位無法運作,造成郵務停擺。

ELTA 近日共發出兩次資安通報,在第一次發布的通報中指出攻擊發生於本周一(2022.03.21);通報也指出服務中斷的原因,並表示該單位已立即針對攻擊事件進行處理,包括將整個資料中心離線,以儘速恢復運作。

隔日 ELTA 再度發布第二次資安通報,該單位除了提供更多攻擊相關詳情外,也對客戶提供更完整的服務受阻範圍。

同時,該單位的 IT 團隊也確認,駭侵者係利用該單位電腦系統中一個尚未修補的漏洞來植入惡意軟體,以透過 HTTPS reverse shell 來存取系統中的工作站;通報也指出,該單位認為駭侵者的目的,是要將 ELTA 所屬的關鍵企業營運系統予以加密。

不過 ELTA 的資安通報中,並未提供詳細細節,包括駭侵者、使用的勒贖軟體、駭侵者要求的贖款額度等具體資訊,目前仍不為外界所知。

另外,多數的勒贖攻擊案件中,多半也會附有資料竊取的攻擊手法,因此資安專家也懷疑這次攻擊行動,可能也有顧客個資、地址、付款資訊等重要資料外洩的問題,但這同樣也尚未得到 ELTA 證實。

目前 ELTA 有多項服務陷入無法運作的狀態,除了暫停收送郵件外,各種帳單支付或交易訂單也都無法處理;ELTA 也沒有提供服務恢復正常的預估時間。而到目前為止,該單位的官網連結也都無法存取。

回頁首