福沃运送(福沃国际航空公司)Forward Air Corporation(NASDAQ:FWRD)开创于1981年,总公司坐落于田纳西州Greeneville,全职的员工3,439人,是一家给予路面运送及有关货运物流业务的航空货运公司。Forward Air 近期遭受新的勒索病毒攻击,这对该公司的业务经营造成了危害。
上星期,FreightWaves(FreightWaves是北美地区货运物流销售市场的SaaS数据信息服务提供商,FreightWaves创立的目地是为货运物流销售市场给予清晰度和风险管控商品)汇报说,Forward Air遭到了一次互联网攻击,驱使她们断掉全部数据连接以避免攻击扩散。 Forward Air接着在向BleepingComputer的证明中确定了此攻击。
Forward Air在给BleepingComputer的一份申明中表明:
据FreightWaves称,攻击早已造成业务终断,由于规定从海关放行货品的文件传送在关掉的体系中,没法得到。
这时,Forward Air的网址已关掉,仅仅展示了一条有关“IT安全事故”的信息,而且该网址在修复受影响的系统软件时已关掉。
Forwardair.com早已关掉
依据追踪调查,Forward Air遭到了名叫Hades的新式勒索病毒的互联网攻击。
2020年12月15日,Forward Air Corporation检验到一个勒索病毒事情,危害了其经营和信息科技系统软件,造成很多用户的服务项目延迟时间。在发觉该事情后,企业马上运行回应协议书,进行调研,并聘用网络信息安全和调查取证专业技术人员保证服务项目。此次攻击身后的Hades勒索病毒犯罪团伙大概在一周前逐渐以人力攻击公司的方法逐渐运行。
数据加密犯罪者的文档时,攻击者将建立一个名叫“HOW-TO-DECRYPT- [extension] .txt”的保释金通告,该通知与REvil勒索病毒的相近,如下所示所显示。
Hades保释金通告
保释金通告中附带每一个受害人唯一的Tor网址URL,此URL会将你跳转到一个Tor网址,在其中包括相关攻击的数据及其受害人可以用于与攻击者联络的Tox Messenger详细地址,全部受害人都一样。
Hades Tor的首页
文中翻譯自:
https://www.bleepingcomputer.com/news/security/trucking-giant-forward-air-hit-by-new-hades-ransomware-gang/