UL LLC(通常称为Underwriters Laboratories)遭受了勒索软件攻击,该攻击对其服务器进行了加密,并导致服务器在恢复时关闭了系统。为了防止攻击进一步蔓延,该公司关闭了系统,使某些员工无法执行其工作。
UL告知员工请勿与威胁行为者联系或访问与勒索软件操作有关的任何网站。
据熟悉该攻击事件的消息人士称,UL决定不支付赎金,而是从备份中恢复。
由于恢复设备需要花费时间,因此攻击导致myUL客户端门户在恢复时保持脱机状态。
UL是美国最大,最历史悠久的安全认证公司,在40多个国家/地区拥有14,000名员工和办事处。
如果您曾经看过电器,笔记本电脑,电视遥控器,灯泡或什至Apple USB充电器的背面,则可以立即识别出设备上刻有的UL徽标。公司发布新产品时,通常会将其提交给UL,以根据国家认可的安全性和可持续性标准进行测试和认证。根据进行的测试及其结果,该产品将获得各种UL认证。
为降低物联网技术中隐藏的安全性与效能风险,UL早在2016年推出网络安全保障计划,并基于UL2900网络安全标准为各个产业的企业客户找出产品与系统中的网络风险,并提供降低风险的建议。
在向媒体发表的声明中,UL确认攻击发生在2021年2月13日,并且正在调查该攻击。
“ UL在2021年2月13日检测到其系统上存在异常活动,并立即采取预防措施来应对这种情况,包括关闭系统,与一家领先的网络安全公司合作,以帮助我们调查并提醒有关当局。我们的当务之急是恢复我们的系统,以最大程度地减少对客户的干扰。”
“直到我们从调查中了解到更多信息之前,我们无法推测可能受到影响的信息类型。如果我们确定数据受到影响,我们将采取适当的措施。”-UL LLC
尚不清楚勒索软件是由什么恶意软件进行的攻击,以及它们是否偷走了未加密的文件。
由于大多数针对企业的勒索软件操作会窃取未经加密的文件以用于双重勒索策略,因此勒索软件团伙很可能在攻击过程中窃取了数据。
本文翻译自bleepingcomputer.com在2021 年 2 月 19 日 发布的一篇文章,作者NetDiligence,由Kenson Wu整理并翻译。
声明:本文来自CyberRisk赛伯瑞斯克,版权归作者所有。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/237.html