Arizona Beverages Company Targeted by iEncrypt Ransomware Attack

3月底，一項針對美國最大的飲料生產商之一遭遇新的針對性勒索軟件攻擊。 Arizona Beverages USA是全國最大的飲料供應商之一，也是軟飲料生產商，於2019年3月21日遭遇勒索軟件。

該攻擊影響了該公司網絡中的大約200台設備，包括聯網計算機和服務器單元。根據TechCrunch的一份報告，這次攻擊有效地挫敗了亞利桑那飲料公司連續幾天銷售產品的能力，直到最後一次接到外部幫助。有一件事在襲擊過程中非常清楚 - 勒索軟件專門針對亞利桑那飲料公司的名字是在贖金票據文本中。在亞利桑那州的內部IT部門無法處理緊急情況之後，外部專家被召入，但事件發生僅五天之後。

不可靠的漏洞有助於勒索軟件攻擊

可能有助於勒索軟件攻擊的一個因素是，該公司的服務器運行的舊版Windows已經過時，不再受到微軟的正式支持，並且缺少多年的累積安全更新。不幸的是，Arizona Beverages的備份也沒有正確設置，恢復數據是一個真正的問題。這導致公司不得不從頭開始再次建立整個網絡。據報導，這使公司損失了"數十萬"。除此之外，由於無法以數字方式處理銷售訂單，亞利桑那州的估計每日損失為七位數。

襲擊Arizona Beverages的勒索軟件是iEncrypt ，這是與BitPaymer勒索軟件有關的威脅。目前，還沒有針對iEncrypt受害者的已知解密工具。 iEncrypt勒索說明中未列出贖金金額或加密貨幣金額。說明簡單地告訴亞利桑那州通過電子郵件聯繫壞演員找出答案。根據TechCrunch的報告，聯邦調查局此前曾聯繫過Arizona Beverages並警告他們有Dridex感染，但似乎當時沒有採取任何特別措施來對付Dridex Trojan 。

Dridex最初是一種銀行木馬，用於竊取私人用戶的信用卡憑據，但已慢慢演變成更多東西。它現在已經成為網絡滲透的工具，然後可以用來傳遞不良演員想要在網絡設備上植入的任何惡意負載，這可能是亞利桑那飲料網絡的iEncrypt攻擊所發生的情況。

此事件發生在LockerGoga勒索軟件攻擊之後，該攻擊在亞利桑那飲料公司感染前幾天影響了工業巨頭Norsk Hydro。黑客和壞演員越來越大膽，並開始使用更加精細和精確的勒索軟件，這對於那些沒有保持鋒利的IT安全團隊的其他企業來說可能是壞消息。