美西時間2月14日,據CBS SF報道近日舊金山橄欖球49人隊遭到勒索軟體攻擊,網路犯罪分子聲稱他們竊取了足球隊的一些財務資料。
勒索軟體團伙BlackByte,最近在暗網上發佈了一些據稱是偷盜來的名為「2020單據」的球隊檔案。
該團伙沒有公開提出任何贖金要求,也沒有說明它盜竊或加密了多少資料。
49人隊是美國國家橄欖球聯盟(NFL)中最有價值和最有歷史意義的特許經營機構之一。
該團隊表示他們已經通知了執法部門,並聘請了網路安全公司進行協助。
兩天前,美國聯邦調查局(FBI)和美國特勤局(U.S. Secret Service)發佈了有關BlackByte勒索軟體的警報,稱自11月以來,BlackByte已經入侵了多個美國和外國企業,其中至少包括三個美國關鍵基礎設施領域的實體。
通常,勒索軟體團伙會通過加密挾持被攻擊目標的資料,來尋求敲詐勒索。
他們在去年造成了廣泛的破壞,並高調地攻擊了世界上最大的肉類包裝公司、美國最大的燃料管道和其他目標。
西方政府已經承諾,將要打擊這些主要在俄羅斯境內和周邊活動的網路犯罪分子,但他們的努力幾乎沒有取得任何成效。
在過去的一個月裡,新增的勒索軟體受害者包括比利時和德國的海上燃料庫運營商,以及葡萄牙的媒體機構。
上週葡萄牙的無線網路服務供應商沃達豐(Vodafone)遭到網路攻擊,儘管該公司的葡萄牙執行長稱,他們沒有收到任何勒索要求,但這一事件幾乎符合所有勒索軟體入侵的特徵。
BlackByte是一個勒索軟體服務組。
這意味著它是分散的,是由獨立的運營商來開發惡意軟體,實施入侵或充當其他角色。
這體現了勒索軟體組織正在日趨專業化。
美國聯邦調查局、國家安全局和其他機構最近發佈的一份報告稱勒索軟體運營商甚至正在建立一個仲裁系統,以解決他們之間的付款糾紛。
網路安全公司Emisoft的威脅分析師佈雷特·卡洛(Brett Callow)說BlackByte的惡意軟體和許多勒索軟體的變種一樣,是硬編碼,不會加密使用俄語或某些俄羅斯盟友使用的語言的系統。
但卡洛說這並不意味著在背後攻擊49人隊的人來自俄羅斯或其鄰國之一。
他說任何人都可以使用惡意軟體發動攻擊。