ELTA 遭受勒索软件攻击，希腊公共邮政服务下线

据 Bleeping Computer 网站消息，遭受希腊国有邮政服务供应商 ELTA 遭到勒索软件攻击，勒索使其大部分服务处于离线状态。软件

周一，攻击公共ELTA 发布了关于此次勒索软件攻击事件的希腊下线声明，公布了导致邮政服务中断的邮政部分原因，并声称已经快速应对，服务隔离了整个数据中心以减轻勒索软件攻击带来的遭受影响。

随后，勒索ELTA 发布新公告，软件分享了关于该攻击事件的攻击公共更多细节。经其 IT 团队分析，希腊下线确定攻击者利用一个未修补漏洞投放恶意软件，邮政并使用 HTTPS 反向外壳访问一个 ELTA 工作站。服务

另外，遭受从新发布的公告来看，攻击者可能利用单个后门，通过横向移动进入 ELTA 内部网络，再次尝试大规模加密，此次勒索软件攻击的最终目标可能是高防服务器加密 ELTA 至关重要的业务运营系统。

用户数据或已被访问，未披露赎金细节

值得一提的是，根据以往披露的勒索软件攻击事件，攻击者往往会提出赎金要求，但 ELTA 没有提到任何关于赎金要求的细节。另外，以往勒索攻击事件，攻击者大多都会盗取受害者的数据信息，因此攻击者可能已经访问了 ELTA 客户的姓名、地址，甚至付款细节等数据，但这些还没有得到证实。

目前，希腊消费者数据保护机构已经得到此次攻击事件的相应通知，所以说如果发生客户数据泄露，会很快披露。源码库

全国范围内的服务中断

此次勒索攻击事件造成了很大影响，ELTA 尚无法提供邮件邮寄、账单支付等服务，也不能处理任何形式的金融交易订单。更糟糕的是，ELTA 不能确定何时才能恢复业务。

目前，ELTA 加强了应对措施，其 IT 团队正在彻底检查内部 2500 多台电脑，安装安全软件工具，确保所有恶意有效载荷被连根拔起。ELTA 建议在其服务恢复正常之前，客户可以改用其子公司 ELTA Courier，该公司没有受到网络攻击的影响。

Bleeping Computer 已与 ELTA 进行联系，期望获取更多关于此次网络攻击的细节，但多次尝试都没有得到答复。

参考文章：https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/

本文地址：http://www.bhae.cn/news/130c4699823.html