又一家全球著名的公司遭到了網絡攻擊，對業務造成了重大干擾。根據公司提交給美國證券交易委員會的表格，啤酒公司Molson Coors周四承認，它已經 "經歷了一次由于網絡安全事件引起的系統中斷事故"。

該公司沒有說是哪種類型的攻擊造成了整個業務出現大面積中斷，包括其啤酒廠的運營、生產和出貨業務，但考慮到最近其他主流公司受到的重大網絡攻擊，安全專家猜測此次攻擊可能是勒索軟件攻擊。

[[389537]]

根據文件描述，Molson Coors已經聘請了網絡安全公司和法律顧問進行調查，并正在晝夜不停地維護系統，以盡快恢復其系統的運轉。

該公司在美國有7家啤酒廠和包裝廠，在加拿大有3家，在歐洲有10家。除了Molson Coors牌之外，它還生產多個品牌的啤酒，包括Blue Moon、Miller Lite和Pilsner Urquell。

潛在的勒索軟件攻擊

Nozomi Networks的首席執行官Edgard Capdevielle在給Threatpost的電子郵件中描述到："如此高調的攻擊現在已經變得很常見了，因為攻擊者已經意識到，當他們對大型組織的關鍵業務的運營造成破壞時，他們會獲得巨大的利潤。在這種情況下，這個世界上最大的知名啤酒品牌的釀造業務也就成了他們的目標"。

雖然該公司還沒有公布事件的具體細節，但考慮到破壞的嚴重性和最近的網絡攻擊活動，他說："它可能是勒索軟件"。

Red Canary的情報分析師Tony Lambert指出，對Molson Coors的核心業務進行網絡攻擊所造成的影響可能要比對其他類型的企業進行攻擊造成的破壞性要大得多。

他通過電子郵件表示："對于制造企業來說，勒索軟件對數據和系統的可用性造成了巨大的威脅，企業系統不僅會失去對數據的訪問權限，對制造過程進行管理的系統也可能會陷入停頓狀態，從而導致企業無法生產甚至是無法交付產品。這顯然給銷售產品的公司帶來了巨大的問題。他們的生產線每中斷一小時，就意味著有巨大的利潤損失。"

Capdevielle補充說："除了技術上的應對措施外，決策者還需要做好其他的準備，權衡網絡攻擊所帶來的風險和后果。"組織的應急響應和業務的計劃中就應該考慮到這種類型情況的發生。

面對網絡攻擊，Molson可能會選擇支付贖金，安全專家往往不鼓勵這樣做，這樣可能會使攻擊者進行更進一步的攻擊活動，例如把在攻擊中獲得的信息在網上出售或在系統上留下后門。

勒索軟件攻擊在2021年加劇

事實上，最近一些勒索軟件組織非常的活躍，一些大型組織就成為了受害者，并且因為攻擊活動而使業務受到了干擾。

其中有幾起勒索軟件攻擊就發生在上個月。例如，西班牙國家就業服務局(SEPE)最近遭到了Ryuk勒索軟件的攻擊，使其數百個辦公室的通信系統中斷，并延誤了數千次的預約。而且，起亞汽車的業務在2月份也受到了勒索軟件攻擊而被迫中斷，調查已知此次攻擊是由DoppelPaymer組織進行的。

同時，美國第二大包裝公司WestRock的三家客戶--通用汽車、亨氏和家得寶的業務，也在2月份被勒索軟件攻擊而被迫中斷。上個月，芬蘭IT巨頭TietoEVRY也受到了勒索軟件的攻擊。

與近期攻擊有關的已知的勒索軟件團伙除了上述的DoppelPaymer和Ryuk，還有Clop勒索軟件團伙，該團伙與近期的針對Accellion傳統文件傳輸設備產品的零日攻擊有關;以及HelloKitty，該團伙被懷疑是對《賽博朋克2077》背后的電子游戲開發公司CD Projekt Red進行攻擊的幕后黑手，該事件也發生在2月份。

Molson Coors攻擊事件的另一個潛在的原因可能與其他APT組織對最近的微軟Exchange漏洞的攻擊有關。這些漏洞至少受到了10個不同APT組織的攻擊，它們在對世界各地的電子郵件服務器進行破壞，研究人員已經觀察到了攻擊活動的痕跡。

他說，為了避免網絡攻擊使整個業務癱瘓，造成重大業務中斷，Capdevielle提出了一些網絡安全實踐建議，包括對于網絡進行合理的劃分、用戶培訓、積極對網絡環境進行檢測、多因素認證和及時接收更新的威脅情報。

本文翻譯自：https://threatpost.com/molson-coors-cyberattack-investigation/164722/