威胁情报：意大利Axios被黑遭勒索，黑客要求支付一定数额比特币才给解锁 – 作者:网安信科技wax

4月10日（周六），一家专为意大利学校提供IT管理服务的公司Axios Italia报警称，由他们管理的超过3000所意大利学校的电子记录簿遭到黑客入侵并挟持，黑客要求Axios支付一定数额比特币赎金才能解锁所有遭挟持的所有数据和文件。要求支付的比特币数量尚未具体说明，但根据目前比特币的交易价格，这笔赎金少说也有数万欧元。为此，黑客还提供了一个电报联系人，方便Axios与之沟通进行BTC付款并解锁被挟持的服务器。

事故原因及影响

Axios公司负责服务器运维的工程师表示，黑客利用勒索软件夺走了我们对服务器的访问权限，剥夺了我们对服务器中所有数据和文件的访问权，这也是黑客要求我们支付高额赎金的主要理由。目前勒索软件多用在BTC（比特币）或MON（门罗币）的勒索中，如果是门罗币，拥有更大的匿名性，对企业数据安全的威胁性更大。

意大利拉齐奥全国校长协会主席马里奥·鲁斯科尼说：“我们希望警察能够尽快找到这次黑客攻击负责人，这次针对学校的攻击让成千上万人的信息处于危险之中，给学校和家长带来诸多不便。”

Axios应对之策

Axios无意支付任何赎金，他们表示已找到重新激活系统的替代解决方案。据Axios发布的公告显示：他们正在进行激活系统基础架构的安全测试，预计在4月11日早上就可以正式提供服务，对于由此给用户带来的不便，他们深表歉意，并感谢所有支持和理解Axios的人。”据相关人士估计，Axios系统从11日提供激活服务至少还需要一天的时间才能完全恢复运行。

网安信安全建议

在黑客勒索盛行的当下，企业务必要做到防微杜渐，其一，要加强内部员工安全意识培训，让他们了解勒索软件的传播方式和勒索形式，让他们具备一定的风险识别能力和意识。其二，加强公司内部管控，特别是电子邮件的收发、即时通信工具的聊天等必须进行实时监控管理；其三，要定期对公司网站及服务器定期进行安全检测，确保公司网站及服务器能无任何高危漏洞和安全隐患；其四，对一切可疑信息（图片、文字、URL）等采取有效的网络隔离措施，将关键的业务服务程序、数据和设备隔离到独立的网络中，防止来自网络的感染；其五，务必做好数据备份，将勒索软件带来的损失最小化，但同时也要对这些数据备份进行安全防护，避免被感染和损坏。

来源：freebuf.com 2021-04-13 11:59:16 by: 网安信科技wax