一家美國大型國防承包商在 1 月中旬遭勒索軟件攻擊，至今未完全恢復(fù)。位于加州的Communications & Power Industries (CPI)為雷達(dá)、導(dǎo)彈導(dǎo)引頭和電子戰(zhàn)技術(shù)提供配件，其客戶包括了美國國防部及其先進(jìn)研發(fā)機(jī)構(gòu)DARPA。

事故發(fā)生在一月中旬，一位具有域管理權(quán)限的用戶點(diǎn)擊了惡意鏈接，觸發(fā)了勒索軟件對文件進(jìn)行加密，數(shù)千臺計算機(jī)都在同一域內(nèi)，勒索軟件快速擴(kuò)散到每一個 CPI 辦公室，包括現(xiàn)場備份（on-site backups）。

該公司之后向攻擊者支付了約 50 萬美元贖金。部分包含敏感軍事數(shù)據(jù)的計算機(jī)用解密密鑰恢復(fù)數(shù)據(jù)，其中之一包含了與洛克希德馬丁公司神盾系統(tǒng)相關(guān)的文件。到二月底只有四分之一的計算機(jī)恢復(fù)運(yùn)行。許多計算機(jī)都重新安裝了操作系統(tǒng)。

CPI 發(fā)言人證實遭到了攻擊，但拒絕提供更多信息，因此目前不清楚它感染了什么勒索軟件。 

來源：solidot

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明