Web应用程序安全专家发现黑客一直进攻政府公用存储设备

 
据报道，黑客一直在擦拭公用存储设备上的文件，并为比特币留下赎金。
在早期研究期间，Web应用程序安全专家发现至少有5,100个易受攻击的设备和超过300万个在线暴露的文件。据估计，暴露的信息可能达到40TB;许多这些暴露的设备已经被常用的搜索引擎索引，例如谷歌。据报道，一些暴露的文件夹包含敏感信息，如支付卡详细信息和其他财务数据。
该漏洞可能被远程未经身份验证的攻击者利用，通过未经任何身份验证机制保护的API发送特制请求来访问存储在NAS设备上的文件。专家们指出，这些设备没有通过网络界面泄露数据。
比特币中的赎金最近一直在上涨。世界各地的公司和政府都成为勒索软件攻击者的目标。黑客在要求付款以交换解密密钥之前加密数据并禁用IT系统。
不可逆交易对网络犯罪分子非常有用，因为他们可以在交付解密密钥后避免退款。或者他们可以简单地继续要求更多资金而无需交付。对于攻击者来说，正是这种品质使得比特币成为一种极具吸引力的勒索软件支付方式。与电汇，预付卡或短信支付不同，比特币支付不能被撤销或停止，这在某些情况下可以保证更高级别的匿名性。