超级碗开赛前，旧金山49人队遭到黑莓手机软件集团的攻击

超级碗开赛前，旧金山49人队遭到黑莓手机软件集团的攻击

超级碗开赛前几个小时，旧金山49人队证实，他们遭到了BlackByte ransomware集团的袭击。

在ZDNet的声明中，该团队表示，它“最近意识到一个网络安全事件”，该事件导致他们的公司信息技术网络中断。

“得知该事件后，我们立即展开调查，并采取措施控制该事件。第三方网络安全公司参与协助，并通知了执法部门，”旧金山49人的发言人说。

“虽然调查仍在进行中，但我们认为该事件仅限于我们的企业IT网络；到目前为止，我们没有迹象表明此事件涉及我们公司网络之外的系统，例如与Levi体育场运营或持票人相关的系统。随着调查的继续，我们正在努力尽快、尽可能安全地恢复相关系统。”

周六，旧金山49人出现在ransomware集团的泄密网站上。两周前，该队只差几场比赛就能晋级超级碗了。

就在FBI发布有关BlackByte勒索软件组织的警告一天后，这次攻击就发生了。

BlackByte勒索软件带来巨大的伤害

“截至2021年11月，BlackByte勒索软件已经损害了多家美国和外国企业，包括至少三个美国关键基础设施部门（政府设施、金融和食品与农业）的实体。BlackByte是一个勒索软件即服务(RaaS)组织，加密受感染的Windows主机系统上的文件，包括物理和虚拟服务器，”FBI说。

“一些受害者报告说，攻击者使用已知的Microsoft Exchange Server漏洞作为访问其网络的一种手段。一旦进入，攻击者部署工具以在网络中横向移动并升级权限，然后再窃取和加密文件。在某些情况下，BlackByte勒索软件演员只有部分加密的文件。”

该组织于去年出现，但网络安全公司Trustwave于10月在GitHub上提供了一个可供下载的BlackByte解密器。

该公司的研究表明，BlackByte勒索软件的第一个版本下载并执行相同的密钥来加密AES中的文件-而不是每个会话的唯一密钥-就像更复杂的勒索软件运营商通常使用的那样。正如FBI所指出的，该勒索软件的第二个不易受攻击的版本于11月发布。

Emsisoft勒索软件专家Brett Callow表示，Blackbyte是一项勒索软件即服务(RaaS)操作，使用它进行攻击的个人可能与主要团队位于同一国家，也可能不在同一国家。

“与多种其他类型的勒索软件一样，Blackbyte不会加密使用俄罗斯和后苏联国家语言的计算机，”Callow说。

Red Canary对勒索软件的分析发现，运营商通过利用客户Microsoft Exchange服务器上的ProxyShell漏洞（CVE-2021-34473、CVE-2021-34523、CVE-2021-31207）获得了初始访问权限。