信息化觀察網(wǎng)

福沃運(yùn)輸（福沃航空公司）Forward Air Corporation(NASDAQ:FWRD)創(chuàng)立于1981年，總部位于美國(guó)田納西州Greeneville，全職雇員3,439人，是一家提供地面運(yùn)輸及相關(guān)物流業(yè)務(wù)的航空貨運(yùn)公司。Forward Air最近受到新的勒索軟件攻擊，這對(duì)該公司的業(yè)務(wù)運(yùn)營(yíng)產(chǎn)生了影響。

上周，F(xiàn)reightWaves（FreightWaves是北美貨運(yùn)市場(chǎng)的SaaS數(shù)據(jù)提供商，F(xiàn)reightWaves成立的目的是為貨運(yùn)市場(chǎng)提供透明度和風(fēng)險(xiǎn)管理產(chǎn)品）報(bào)告說(shuō)，F(xiàn)orward Air遭受了一次網(wǎng)絡(luò)攻擊，迫使他們斷開(kāi)所有網(wǎng)絡(luò)連接以防止攻擊蔓延。Forward Air隨后在向BleepingComputer的聲明中確認(rèn)了此攻擊。

Forward Air在給BleepingComputer的一份聲明中表示：

“12月15日，F(xiàn)orward Air發(fā)現(xiàn)了影響某些計(jì)算機(jī)系統(tǒng)功能的IT安全事件。根據(jù)我們的信息安全協(xié)議，我們立即將系統(tǒng)下線，通知了執(zhí)法部門，并聘請(qǐng)了一些第三方專家來(lái)協(xié)助我們進(jìn)行內(nèi)部調(diào)查。我們的IT團(tuán)隊(duì)正在努力恢復(fù)受影響的系統(tǒng)和服務(wù)，并使它們盡快恢復(fù)在線。”

據(jù)FreightWaves稱，攻擊已經(jīng)導(dǎo)致業(yè)務(wù)中斷，因?yàn)橐髲暮ｊP(guān)放行貨物的文件存儲(chǔ)在關(guān)閉的系統(tǒng)中，無(wú)法獲得。

此時(shí)，F(xiàn)orward Air的網(wǎng)站已關(guān)閉，只是顯示了一條關(guān)于“IT安全事件”的消息，并且該網(wǎng)站在恢復(fù)受影響的系統(tǒng)時(shí)已關(guān)閉。

Forwardair.com已經(jīng)關(guān)閉

根據(jù)跟蹤調(diào)查，F(xiàn)orward Air遭受了名為Hades的新型勒索軟件的網(wǎng)絡(luò)攻擊。

2020年12月15日，F(xiàn)orward Air Corporation檢測(cè)到一個(gè)勒索軟件事件，影響了其運(yùn)營(yíng)和信息技術(shù)系統(tǒng)，導(dǎo)致許多客戶的服務(wù)延遲。在發(fā)現(xiàn)該事件后，公司立即啟動(dòng)響應(yīng)協(xié)議，展開(kāi)調(diào)查，并聘請(qǐng)網(wǎng)絡(luò)安全和取證專業(yè)人員提供服務(wù)。這次攻擊背后的Hades勒索軟件團(tuán)伙大約在一周前開(kāi)始以人工攻擊企業(yè)的方式開(kāi)始運(yùn)作。

加密受害者的文件時(shí)，攻擊者將創(chuàng)建一個(gè)名為“HOW-TO-DECRYPT-[extension].txt”的贖金通知，該通知與REvil勒索軟件的類似，如下所示。

Hades贖金通知

贖金通知中附有每個(gè)受害者唯一的Tor網(wǎng)站URL，此URL會(huì)將你重定向到一個(gè)Tor網(wǎng)站，其中包含有關(guān)攻擊的信息以及受害者可以用來(lái)與攻擊者聯(lián)系的Tox Messenger地址，所有受害者都一樣。

Hades Tor的主頁(yè)

本文翻譯自：https://www.bleepingcomputer.com/news/security/trucking-giant-forward-air-hit-by-new-hades-ransomware-gang/