本周事件：国防电子制造商CPI屈服于勒索软件需求

勒索软件与行业无关。网络犯罪分子追求组织和赎回其数据的动机通常是为了钱。间谍从物理上渗透到组织中以窃取商业秘密的日子可能已经过去。
内部威胁和网络攻击是完成邪恶行为的更可行的途径。 1月中旬，电子产品制造商通信与电力工业（CPI）受其数据加密和勒索赎金的打击。 CPI成立于1995年，是一家主要专注于通信和国防市场的电子元件和子系统的全球制造商。
这家拥有2000名员工的公司由Varian Associates成立，并声称是美国最大的电子设备制造商。它的一些客户包括美国国防部和国防部的DARPA。 请参阅相关内容：企业勒索软件攻击的成本请参阅相关内容：企业勒索软件攻击的成本 该公司的系统因攻击而脱机。黑客要求公司支付50万美元以换取解密密钥。
CPI雇用了一家第三方法医调查公司来调查网络攻击。攻击的起源似乎是网络钓鱼攻击。据与TechCrunch交流的消息人士称，网络中成千上万台计算机位于同一未分段的域中。
结果，勒索软件迅速传播到每个CPI办事处，包括其现场备份。 “根本原因似乎是域管理员单击恶意链接，”劳伦斯·利弗莫尔国家实验室高级网络分析师李·尼利说。 “对管理特权的控制使用，包括以最低级别的特权运行，是CIS Control4。
网络分段，尤其是对于XP等较旧的操作系统，尤其是限制横向移动并减轻传统系统的不足的关键。安全。” 请参阅相关：网络钓鱼攻击是因为…人类。请参阅相关：网络钓鱼攻击是因为…人类。 CPI选择支付赎金，目前正在评估攻击造成的数据丢失。 2月底，有消息来源称这种情况已经使大约四分之一的计算机恢复了运行状态。将起作用（假设它们甚至已发送）。一些州甚至在考虑立法，禁止组织支付赎金。 在2020年RSA会议上，FBI展示了其网络犯罪发现中受害者支付赎金的金额。
在2013年10月至2019年11月之间，FBI确定向赎金行为者支付了超过1.44亿美元的比特币。这个数字纯粹是勒索支出，而不是与勒索软件相关的总成本。 请参阅相关内容：查看本周所有事件内容。请参阅相关内容：查看本周所有事件内容。