ELTA 遭到勒索软件攻击，导致邮政服务中断

3月21日，希腊国有邮政服务供应商 ELTA 发布了遭到勒索软件攻击事件的声明，此次攻击导致大部分邮政服务中断。该供应商声称迅速应对，为了降低勒索软件攻击带来的影响，隔离了整个数据中心。

攻击事件细节

ELTA随后发布新公告，分享关于此次攻击事件的更多细节。经IT团队分析，确定攻击者利用一个维修补的漏洞投放恶意软件，并使用 HTTPS 反向外壳访问一个 ELTA 工作站。此外，攻击者可能利用单个后门，通过横向移动进入 ELTA 内部网络，再次尝试大规模加密，此次勒索软件攻击的最终目标可能是加密 ELTA 至关重要的业务运营系统。

数据可能被访问，未提及关于赎金要求

根据以往的勒索软件攻击事件，攻击者会盗取受害者的数据信息，因此攻击者可能已经访问了ELTA 客户的姓名、地址等数据，但这些没有得到证实。此外，以往的勒索攻击事件，攻击者往往会提出赎金要求，但 ELTA 没有提到任何关于赎金要求的细节。

目前，希腊消费者数据保护机构已经得到此次攻击事件的相应通知，所以说如果发生客户数据泄露，会很快披露。

此次勒索攻击造成的影响

此次勒索攻击事件导致ELTA 尚无法提供邮件邮寄、账单支付等服务，也不能处理任何形势的金融交易订单。目前，ELTA不能确定什么适合才能恢复业务。

ELTA加强应对措施

为了防止再一次的勒索软件攻击，ELTA的IT团队彻底检查内部2500多台电脑，安装安全软件工具，确保所有恶意有效载荷被连根拔起。ELTA 建议在其服务恢复正常之前，客户可以改用其子公司 ELTA Courier，该公司没有受到网络攻击的影响。

如何防止勒索软件攻击？

1. 安装最新的防病毒和反勒索软件程序；

2. 避免使用未知U盘，以防止勒索软件攻击；

3. 不要打开可疑的电子邮件附件；

4. 确保系统是最新的，含有最新的安全补丁。

勒索软件攻击会对企业造成不同程度的影响，因此平时要注意做好防范工作，保护好网络数据安全，不给攻击者可乘之机。