以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

鋁業巨頭遭勒索陷落至暗時刻,“老學校”破黑客彰顯英雄本色_MER:HAMMER

Author:

Time:1900/1/1 0:00:00

挪威海德魯公司利用傳真、便簽紙和舊電腦戰勝了網絡犯罪分子。

圖中人物:MichaelHammer,挪威海德魯公司賓夕法尼亞州克雷索納工廠的經理攝影:WilliamMebane,《彭博商業周刊》奧斯陸時間2019年3月19日午夜,鋁業巨頭挪威海德魯公司的電腦突然開始加密文件并集體離線。兩小時后,海德魯匈牙利分公司的一名工作人員才意識到大事不妙。他按照預設的安保程序關閉了整個公司的網絡,包括公司網站、電子郵件系統、工資單系統等等。但此時巨額損失已成事實,海德魯的500臺服務器和2,700臺個人電腦已經無法正常運轉,員工電腦的屏幕上閃現著勒索留言。“你好!”字條開頭寫道,“貴公司的安全系統出現了重大漏洞。你們應該慶幸鉆這個漏洞的人是專業人士而不是一群菜鳥,他們會因粗心大意或玩心大發而破壞掉所有數據。”字條還指示收件人發電郵到一個指定的地址,以進一步商量贖金問題,雖然金額未定,但黑客表示贖金必須用比特幣支付;作為交換,黑客將提供一個密鑰以扭轉損失。作為一家大型跨國公司,海德魯至少已意識到他們可能被黑客攻擊了。該公司購買了網絡保險,而且已經與“白帽黑客”一起測試了公司的網絡。“我不敢說我們能攔住國家安全局,”首席信息官JoDeVliegher說,“但我們是一家安全設施齊全的公司。”

ETHGlobal黑客松入圍項目Opclave支持使用Apple Face ID與Touch ID發起交易:3月27日消息,伊斯坦布爾大學?Tü Blockchain俱樂部團隊開發的Opclave入圍ETH Global Scaling 2023黑客松,這是對ERC-4337兼容智能合約賬戶的OP Stack改進,該智能合約錢包使用與 Apple Enclave 抽象的簽名,允許用戶創建并使用 Apple Face-ID 與 Touch-ID 的非托管錢包,而無需助記詞。其核心理念是將 Apple 設備、iPhone、Macbook 變成硬件錢包,從可信執行環境 Apple Secure Enclave 中發起交易,確保安全。同時,Opclave 還具有社交恢復、批量處理、支持 ERC20 Token 支付、每日支出限額等功能。此后,團隊還將開發 2FA、電子郵件登陸等其他賬戶抽象功能,并支持 Starknet、zkSync、Fuel 等其他鏈。[2023/3/27 13:28:37]

DeVliegher挪威海德魯供圖然而,如此齊全的措施并不足以抵御這次攻擊。約35,000名員工被鎖在了公司的網絡之外,而海德魯也不得不關閉了歐洲和美國的幾家工廠。公司財報顯示,這次攻擊將最終導致超過6000萬美元的損失,遠遠超過保險單迄今賠付的360萬美元。調查此次事故的檢察官稱,這是挪威歷史上最嚴重的網絡攻擊事件。盡管如此,海德魯從來沒有想過支付贖金,因為匿名黑客可能一拿到比特幣就銷聲匿跡了。即使他們如約提供了密鑰,而且密鑰有效,支付贖金也會傳遞出一個信息:海德魯是一個易于攻擊的目標。這樣一來,海德魯以后會遭受更多的攻擊和勒索。因此,DeVliegher監督了公司運作的恢復工作,用舊PC、傳真機、便簽紙和其他類似的工具臨時處置危機。他的應急方案反映了安全顧問和執法官員經常提及的一個殘酷事實:就算你千方百計地躲避網絡攻擊,也還是會讓頑固的敵人得逞。換句話說,與其想應該怎樣阻止黑客侵入,不如想在損失無法避免時及時止損,化險為夷。網絡攻擊當晚,DeVliegher剛乘機抵達巴西貝倫市,那里有一個規模龐大的海德魯分公司。他一聽說電腦被加密了,就坐上最近一班飛機回國。當他回到海德魯奧斯陸總部時,由五名微軟專家組成的團隊正在診斷問題,并想辦法恢復公司的數據。員工們在門上貼了手寫的紙條,警告其他人千萬不要打開連接到公司網絡的手機。海德魯需要給客戶、供應商、員工和投資人發出警告,但公司網站已經癱瘓了。于是在黑客攻擊后的第二天上午9點42分,通訊團隊的一名員工用個人手機在公司的Facebook頁面上發布了一條消息:“海德魯目前遭受了網絡攻擊。若有最新情況,我司會發布在Facebook上。”接下來,海德魯必須確保員工拿到了薪水。銀行拒絕與海德魯進行網絡通信,因為他們擔心不明病會通過受感染的網絡傳染給他們。巴西的發薪日還有兩天就要到了,那里的5,000名員工正等著簽收工資發票。DeVliegher想出了一個辦法:他從一個外部工資系統中復制了上個月的工資單,并剔除了在此期間被解雇或辭職的員工姓名。“這份名單的準確率達到90%。”他說。

ConsenSys受委托在UniSwap部署至BSC的提案中投出700萬票贊同:2月8日消息,ConsenSys在UniSwap部署至BSC的提案中投出了700萬票贊同。ConsenSys全球業務開發負責人對此回應稱是被委托的,并表示希望可以積極參與DAO治理。[2023/2/8 11:55:10]

位于克雷索納的海德魯收發貨地攝影:WilliamMebane,《彭博商業周刊》海德魯各分公司在世界各地業務廣泛,從巴西的鋁土礦到挪威的水力發電均有涉足,但在美國賓夕法尼亞州克雷索納,海德魯的最大鋁廠損失最為嚴重。克雷索納工廠是美國政府在二戰期間為生產武器用鋁而建造的,它的鋸齒形屋頂是為了迷惑敵方轟炸機,讓他們以為自己看到的是湖面的水波。該工廠由MichaelHammer管理,自25年前擔任工廠會計以來,他就一直在那里工作,見證了工廠幾度易主。3月18日賓州晚餐時分,Hammer接到了負責風險管理的海德魯副總裁的來電。“快讓你的員工到工廠去,”他記得副總裁說,“在他們拔掉服務器插頭之前,盡可能打印出你們的資料。”Hammer以前也經歷過短暫的停電。他想,也許有人把車撞到了路邊電線上,估計不到幾個小時工廠就恢復正常了。但他一到才發現事情不對勁。他看到員工們瘋狂拔下電腦插頭,接著就讀到了勒索留言。“我甚至都不知道比特幣是什么玩意兒。”他說。

尊尼獲加發布兩款全新限量NFT,附贈實物威士忌和NFT酒瓶:9月2日消息,全球知名威士忌品牌尊尼獲加(Johnnie Walker)宣布與NFT市場BlockBar和Web3顧問公司Vayner3達成合作,發布兩款全新限量版“JohnnieWalker Blue Label Ghost”和“Rare Port Dundas Master Set”NFT,總計75枚,其中“Rare Port Dundas Master Set”NFT購買者可以獲得一個帶有尊尼獲加大師級調酒師Emma Walker簽名的1L實物威士忌、NFT瓶子(威士忌酒瓶的數字版)、以及AI藝術家和攝影師IvonaTau創作的獨特數字藝術作品并獲得與Emma Walker和Ivona Tau的獨家虛擬故事收聽體驗。(Prnewswire)[2022/9/2 13:04:09]

克雷索納工廠攝影:WilliamMebane,《彭博商業周刊》正常情況下,他的工廠有1,180名員工,每天24小時不間斷運轉,每年生產的鋁成品超過260萬磅。穿過廠房的人都能感受到熔爐的炙熱撲面而來,在那里回收的金屬被熔煉成為巨大圓筒。這些圓筒在加熱后會被壓進60磅重的圓形模具,變成窗框和地板等產品的部件,這個過程就像將橡皮泥推入餅干切割器中。該廠的客戶包括特斯拉和福特。這種制造業誕生于計算機問世之前,但計算機使它更加復雜了。海德魯有5萬多個模具,并且使用軟件來追蹤正在生產的產品,指示員工應該從貨架上挑選哪個模具。但現在由于無法獲得客戶訂單,技工們不知道該生產什么。于是,海德魯員工開始給客戶打電話,要求他們發短信或寫電郵將訂單發送到個人電子郵件賬戶。在公司電郵系統癱瘓的情況下,工廠員工互相交換電話號碼,通過群發短信進行溝通。

比特幣礦工的余額達到了四年來的最高水平:金色財經報道,根據 Glassnode 的最新數據,比特幣礦工的余額達到了四年來的最高水平,該數字已超過 1,845,303 BTC。[2022/7/30 2:46:48]

克雷索納的“臨時作戰室”攝影:WilliamMebane,《彭博商業周刊》訂單開始慢慢而紛紛地發了過來,車間工人只能查看每份訂單的紙質副本,才知道該做什么。所幸工廠的倉庫里有一批舊電腦,Hammer將它們擺在“作戰室”,用來打印表格。“我們去了史泰博,把他們的打印機、紙張和墨盒幾乎購買一空。”銷售人員的電腦也被入侵了,所以他們無事可做,于是哈默讓他們系上安全裝備,給車間工人傳送紙質訂單。

網絡癱瘓之后,紙質工作指令維持了工廠的正常運轉攝影:WilliamMebane,《彭博商業周刊》第一周,Hammer住在工廠里,偶爾在辦公室的沙發上瞇上一覺。他無法訪問海德魯的網絡,也就無法向供應商支付月度賬單,而他們也來電詢問付款的去向。于是Hammer從柜子里拿出一臺舊傳真機,讓供應商將付款明細傳真過來,然后他再轉發給海德魯的銀行,有傳真機的供應商最先拿到了付款。Hammer還在追查攻擊了工廠并逃之夭夭的人到底是誰。“追查過程很費工夫,也很費時間,”他說,“我們這么痛苦全拜惡人所賜,這人根本就是個恐怖分子,而更恐怖的是他的姓名不詳、樣貌不明。你不知道他從哪里來,又是怎么到那兒的。"

元宇宙鏈游PlanetQuest通過首次NFT銷售獲6000萬美元承諾:金色財經報道,元宇宙區塊鏈游戲 PlanetQuest 宣布與 Immutable X 合作在加密社區啟動社區有好的虛擬星球 NFT 銷售活動。與其他游戲 NFT 銷售不同,本次允許申請人有充足的時間來確定自己想要購買哪些行星 NFT 并提交相關申請,目前已經收到超過 10,000 份申請和超過 6000 萬美元的承諾。 (globenewswire)[2022/7/29 2:44:52]

Hammer攝影:WilliamMebane,《彭博商業周刊》沒有人知道是誰攻擊了海德魯,但種種跡象指向了一個有組織的東歐網絡犯罪集團,目前他們仍逍遙法外。該組織去年入侵了銷售點系統并竊取了信用卡號碼,登上了各大報紙頭條,安全研究人員稱之為FIN6。FIN6此前常索取價值數十萬美元的比特幣贖金。“FIN”意為“以金錢為目的”,取這個名字是為了將它和其他軍事黑客集團區分開來。FIN6的標志性武器是一種名為LockerGoga的病。該病以其惡意軟件中的一個文件命名,有多達幾十種變體。海德魯認為攻擊者在其網絡中部署了不止一種,因此也更難從公司系統中清除出去。勒索軟件黑客的侵入一般或多或少帶有隨機性,他們會利用一個能自我復制的蠕蟲軟件程序深入企業網絡。但在海德魯事件中,攻擊者劫持了一封意大利客戶的合法電子郵件,并對附件進行了修改,從而獲得訪問權限。12月5日,這個附件一打開,惡意代碼便開始執行,入侵者得以訪問整個網絡。但他們一直等到3月份才發動攻擊。海德魯不知道黑客是一開始就攻擊了客戶電腦,還是在郵件傳輸過程中進行了攔截和更改。海德魯并不是第一家被LockerGoga病襲擊的工業公司。2019年1月,法國工程公司歐創科技中招。同年,美國化工公司瀚森和邁圖也收到了病副本。大型工業公司并不是過去常見的勒索軟件攻擊目標,因此一些計算機安全研究人員懷疑黑客攻擊它們的目的是造成破壞,而不是勒索錢財。勒索病不僅加密了海德魯的電腦,還更改了每個管理員的賬戶密碼,然后注銷了這些賬戶,并重新啟動了電腦,因此員工很難看到贖金字條,也無法獲知具體贖金金額和比特幣錢包地址,只看到一個電子郵件地址。網絡安全公司曼迪安特的高級副總裁CharlesCarmakal表示,FIN6的確可能為了讓挪威海德魯高管更加被動才故弄玄虛。但挪威海德魯總部表示,沒有證據表明黑客想要的不是錢,而是其他東西。挪威國家刑事調查局克里波的調查人員仍在篩查來自黑客的海量數據。他們認為逮捕罪犯的可能性不大,因為網絡犯罪集團使用加密的應用程序,并采取加密貨幣支付,這使竊聽裝置和搜查令等傳統偵查工具毫無用武之地。除此之外,調查跨境犯罪的文書工作異常繁瑣,要遞交重重申請才能檢索可能存儲在外國服務器上的證據。“犯罪分子可以自由交流,執法人員卻無法讀取他們的對話。”領導此次調查的檢察官KnutVanJostein說。在海德魯總部,應急小組花了好幾周時間,把自己關在會議室里重建整個網絡。組員們害怕黑客的再次入侵,因此處于高度戒備狀態,連清潔人員也不能進會議室。DeVliegher在奧斯陸接受采訪說:“房間里亂糟糟的,但這是最安全的房間,所以我們不希望有人留下偷拍筆和麥克風之類的東西。”

圖中設備連接了公司網絡,為了提醒員工不要開機,上面貼著“禁止使用”標語攝影:WilliamMebane,《彭博商業周刊》海德魯要恢復正常運轉,首先要建立一個完全沒有病的電腦安全區,并將其他確認安全的機器慢慢轉移到新網絡上。恢復進度相當緩慢,勒索事件三周后,海德魯在全美總共只有四臺電腦可用。法國的員工建立了一條臨時裝配線來組裝未受感染的新電腦,并組成了“接力隊伍”,將新電腦運送到歐洲各地。工人們開車到法國中部的加油站,將受感染的電腦換成安全的電腦。在奧斯陸以東的芒努爾工廠,住在附近的退休工人臨時“出山”,幫忙打印和整理訂單。海德魯高管們很慶幸公司只損失了6000萬美元。遭到攻擊后那些至暗時日里,一些人擔心他們會拖欠太多訂單,整個公司會因此陷入低谷。“我們之所以走出困境,愈發強大,是因為有3.5萬人無怨無悔地加班,犧牲了周末休息時間,干著其他崗位的活,”德·弗利格說,“但如果一個公司里沒有人愿意這么干,那么這家公司也快倒閉了。”去年9月,《彭博商業周刊》的記者發現海德魯公司一切基本恢復正常,但仍未完全恢復過來。在芒努爾,員工們仍無法訪問控制生產線的軟件。所幸一家產品類型相似的丹麥分廠幸免于難,那里的一名員工用U盤拷了一份程序副本,交給了芒努爾公司。芒努爾公司的電工身兼IT人員的職位,想辦法安裝了新的副本。雖然軟件是丹麥語的,但它在芒努爾的工作表現也很不錯。END

Tags:AMMNFTHAMMERMERHammer FinanceNFTPunk.FinanceHAMMER幣shibmerican幣最新排行榜

Gate交易所
人物志 | 22歲創業、29歲1小時融資2.57億美元,區塊鏈貢獻度僅排在中本聰、V神之后的88年小伙_COIN:MobileCoin

“Vitalik,GavinWood,胡安,這是我見過的嘉賓陣容最豪華的圓桌會議了!”10月27日,在上海召開的第六屆區塊鏈全球峰會上,一位連夜坐車趕來參加會議的區塊鏈愛好者激動地說道.

1900/1/1 0:00:00
DeFi新玩法丨5700萬美元流動性資金大遷移,Rari協議將和Melon協議合并_EFI:DEF

12月9日消息,據DeFi項目方RariCapital今日宣稱,其將把Rari協議的流動性遷移至Melon協議,以實現三個價值的最佳平衡:安全、體驗以及收益.

1900/1/1 0:00:00
觀點 | 比特幣價格在12月初可能會出現大幅波動_COIN:Ubricoin

12月1日,在周線和月線收盤后,比特幣(BTC)的價格將面臨兩大關鍵事件。即將到來的周線尤其值得注意,因為這可能是自9月下旬以來的第一個紅色周線.

1900/1/1 0:00:00
她是第一個女性比特幣開發者,她認為比特幣開發最難的不是技術而是情感_COIN:OIN

2018年,當AmitiUttarwar得知比特幣沒有女性開發者時,她大吃一驚。離開卡耐基梅隆大學不久,Uttarwar曾在多家初創公司擔任軟件工程師,后來在加密貨幣交易所Coinbase獲得了.

1900/1/1 0:00:00
韓國頂級交易所Coinbit高管“偽造99%交易量”?或將面臨操縱市場指控_COI:INB

韓國當局指控Coinbit高管操縱市場,Coinbit曾是該國第三大加密貨幣交易所。據新聞媒體News1報道,根據首爾警察廳的建議,檢方正準備對Coinbit董事長ChoiMo和兩名未透露姓名的.

1900/1/1 0:00:00
區塊鏈周報 | 數字人民幣“雙離線”將在蘇州首次曝光;委內瑞拉軍隊進行比特幣挖礦_區塊鏈:比特幣

摘要:MicroStrategy再度購買5000萬美元比特幣;數字人民幣“雙離線”功能將在蘇州紅包試點中首次曝光;巴基斯坦一省政府將加密貨幣及挖礦合法化;標普道瓊斯指數將于2021年推出加密貨幣.

1900/1/1 0:00:00
ads