假如中國移動或者電信有一天被黑了，那麼一定會成為現代版的世界末日……

你的第一反應會不會是，網絡沒有了，信號全無了，基本就屬於與世隔絕了。

事件背景

事件背景

事件背景

Sociedad Licenciatario Norte SA，又稱為“Telecom SA”，是阿根廷最大的電話服務公司。

此次事件，勒索軟件針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬件，用戶的座機、手機及互聯網服務並未受到影響。

在確認勒索軟件對公司進行攻擊之前，部分員工發現公司的VPN無法訪問，且其用於訪問Personal，Arnet，Telecom和Fibertel數據庫的Siebel系統運行失常。

勒索事件分析

二級標題

勒索事件分析

勒索事件發生後，有分析稱攻擊來自於REvil勒索軟件。

REvil勒索軟件，也稱為Sodinokibi。今年上半年，僅僅是REvil導致的勒索事件就將近十起，其威脅曝光數十位全球大牌音樂和電影明星（包括Lady Gaga、Elton John、Robert DeNiro和麥當娜）的法律事務信息，甚至發布聲明，如勒索金額未滿足他們的條件，他們將曝光特朗普的醜聞。該組織因實施類似的勒索軟件攻擊而成為網絡安全的焦點。

更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊後，向黑客支付了近230萬美元的比特幣。

截止到目前，Telecom接近18000台計算機被黑客攻擊。儘管目前沒有證據表明Telecom受勒索事件是由REvil造成的，但是人們仍舊將最大嫌疑鎖定在REvil軟件上。

該截圖顯示的是從Telecom官方發送給其員工，並提出了其員工必須遵循的一些建議和要求，從而克服這次勒索軟件攻擊。

安全建議

安全建議

安全建議

近年來，危害最大的網絡安全威脅從攻擊次數最多的勒索軟件和加密挖礦，到破壞最大的網絡釣魚攻擊，每一個安全事件都在警示著安全的重要性。不管是針對員工的網絡釣魚攻擊還是利用不安全的RDP（Remote Desktop Protocol，遠程桌面協議）進行強行勒索，勒索軟件都十分有效。

據初步估計，這次黑客襲擊影響了至少18,000個團隊的日常運營。雖然數字龐大，但是大型企業尚且支撐得住。而中小型企業就不一樣了，在安全預算和技能方面的條件不足，更有可能成為勒索軟件的主要目標。而且一經勒索，很可能拖垮整個企業。

CertiK安全團隊認為，員工缺乏的安全習慣（包括重複使用和共享密碼，點擊不明郵件的鏈接或附件，以及使用電腦應用的盜版），均會造成極大的安全隱患。因此個人和企業機構需要採取合理的安全手段，對員工進行相關的安全培訓，從而提升網絡彈性安全防護能力。在企業無法滿足這方面的安全條件時，應及時聯繫第三方安全團隊來進行詳盡的安全定制服務及安全系統建立。