本周突发事件：迷宫勒索软件以无关事件为目标，同时针对航空航天实体

IT服务企业Conduent为“大多数财富100强公司和500多个政府提供人力资源和支付基础设施”，于2020年5月29日遭到Maze勒索软件攻击。一周后，即6月5日，美国
ST Engineering Aerospace的子公司发现Maze勒索软件最早在三月份就违反了他们的系统。 Maze勒索软件针对在Windows OS上运行的公司网络。它的危险性和独特性在于它既可以加密数据，使组织无法访问它又可以将其作为人质和/或在黑暗的网络上出售来进行窃取。
实际上，迷宫甚至吹嘘着他们的“新客户”（即拒绝支付赎金的公司）在其Dark Web网站上，并附有被盗数据的证明。 参见相关：p迷宫攻击的认知者 Conduent运行未修补的Citrix VPN至少八周，这使它们容易受到代码执行中已知漏洞的攻击。 Conduent在5月29日经历了大约9个小时的服务中断。
Conduent在欧洲的业务系统迅速发现了勒索软件，并通过网络安全协议解决了这一漏洞。 就ST Engineering Aerospace而言，更长时间未被发现。人们认为Maze勒索软件已嵌入到网络钓鱼电子邮件中，该电子邮件在打开后会感染计算机并开始加密文件。
虽然Conduent并未明确指定Maze作为其违反行为的肇事者，但Maze的Dark Web页面列出了被盗的Conduent数据和客户审计。该页面还列出了与秘鲁和阿根廷等国家的各个政府，美国国家航空航天局（NASA）等政府相关组织以及美国航空（American Airlines）等航空承运人的ST Engineering Aerospace合同细节。项目计划和财务记录也是航空航天违规行为的一部分。
看来，在该组织决定不支付赎金之后，从ST Engineering窃取的1.5TB数据已被释放。 Conduent的发言人Sean Collins表示：“随着调查的继续，我们不断有内部和外部安全取证和反病毒团队来审查和监视我们的欧洲基础设施。
”此外，执法部门鼓励所有企业改善网络环境包括多因素身份验证和常规系统修补的实践。 请参阅相关：p企业勒索软件攻击的成本 在ST Engineering的案例中，VT San Antonio Aerospace子公司的副总裁总经理发表了此声明：“发现事件后，该公司立即采取了行动，包括断开某些系统与网络的连接，保留领先的第三方法务顾问来提供帮助调查并通知适当的执法部门。 “作为该过程的一部分，我们将对事件和系统进行严格的审查，以确保托管的数据保持安全。
这包括部署高级工具来补救入侵和还原系统。我们还正在采取步骤，进一步加强公司的整体网络安全架构。” 自然，所有违规行为和勒索软件威胁都应报告给主管部门，但是您的组织支付赎金是否有利？ Tripwire的Graham Cluley文章说，这取决于。
“最终，这是一个只有您才能做出的决定。请记住，支付赎金的公司越多，将来犯罪分子越可能发起类似的攻击。同时，如果您觉得公司无法以其他方式生存，您可能会觉得您的企业需要做出艰难但务实的决定来支付罪犯。
” 无论如何，支付赎金并不能使您自由自在。虽然违规是不可避免的，但强大的网络解决方案包括NIST的五个部分，可确保您的组织保持当今企业所期望的安全性和完整性。