建材业巨头Knauf遭勒索软件攻击，全球IT服务暂时中断

建材业巨头Knauf（可耐福）于6月29日晚上遭到Black Basta 勒索软件攻击，导致业务运营受影响比较大，被迫暂时中断全球IT服务。目前，Knauf仍进行取证调查，并采取相应的补救措施，以减轻对客户和合作伙伴的影响。

事件详情

Knauf宣布，它遭到了网络攻击，攻击发生在6月29日晚上。该攻击对业务运营影响大，迫使其全球IT团队关闭了IT系统以隔离事件。该公司发现遭到攻击后，立即采取了相应的安全措施，并进行取证调查和补救。同时，该公司还表示，目前正努力减轻对客户和合作伙伴的影响，并计划安全恢复生产运营。对于可能发生的延迟交付或任何不便，Knauf深表歉意。

关于Knauf（可耐福）

Knauf创建于1932年，是一家总部位于德国的跨国建筑和建筑材料生产商，拥有全球约 81% 的墙板市场。该公司在全球多个国家拥有 150 个生产基地，并拥有总部位于美国的可耐福绝缘公司和 USG 公司。在中国仍保持着以石膏产品为核心业务，多种建筑材料及配套系统共同发展的格局，为建筑提供涉及建筑外墙、内墙、吊顶、地面等全系统解决方案。

美国一家媒体警告称，作为应对攻击的一部分，电子邮件系统已被关闭，但手机和 Microsoft Teams 仍在进行通信。值得注意的是，Knauf公司还在其网站上发布了有关网络攻击的通知，因此该实体也受到了影响。

Black Basta 勒索软件团伙声称对此攻击负责

虽然Knauf的公告没有告知遭受的网络攻击类型，但延长的持续时间、影响和恢复 IT 系统的难度都指向了勒索软件事件。事实上，被称为 Black Basta 的勒索软件团伙已经在其勒索网站上发布公告，于 2022 年 7 月 16 日将Knauf（可耐福）列为受害者，从而对此次攻击事件负责。

Black Basta 的勒索软件团伙还公布20%泄露文件，包括邮件通信、用户账号密码、员工聊天记录等敏感信息。目前，已经有超过 350 名访问者访问了这些文件。因为并不是所有文件都已经在网上泄露，表示了威胁参与者仍然希望谈判取得成功并获得赎金。

关于Black Basta 勒索软件团伙

Black Basta 勒索软件团伙于 2022 年 4 月启动了其 RaaS 操作，在受害者的双重勒索领域中声名狼藉，由于早期展示了知识和能力以及谈判风格的相似性，该领域的许多专家认为 Black Basta 是 Conti 的品牌重塑。到 2022 年 6 月，Black Basta 已经与 Qbot （QuakBot）运营商建立了有效载荷交付合作，也用于投放 Cobalt Strike 并帮助横向网络移动。同时，新勒索软件的作者创建了一个针对在 Linux 服务器上运行的 VMware ESXi 虚拟机的 Linux 版本。

如何防范勒索软件攻击？

1、培养自身安全意识，对员工和广大计算机用户进行持续的安全教育培训，了解勒索软件的传播方式，比如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。

2、保证电子邮件安全，网络犯罪分子会使用钓鱼邮件来作为他们的勒索软件传播主要方式，对电子邮件进行病毒扫描很重要。

3、为企业网站部署SSL证书，保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密，确保企业网站是HTTPS加密传输。

4、定期进行备份数据的验证和恢复演练。

5、网络隔离，网络隔离一直都是不错的一种保护网络安全的技术，对待勒索软件也可以用网络隔离来防御。

勒索形式主要是要求被感染用户支付赎金以解除限制，赎金形式包括真实货币、比特币或其它虚拟货币。勒索软件攻击事件频繁发生，已经引起了人们的重视。在平时的工作生活中，大家要注意提高自身的网络安全意识，同时，注意做好防范措施，防范勒索软件攻击。