旧金山49人队确认在超级碗周日遭BlackByte勒索软件攻击

上周末，BlackByte勒索软件集团的暗网博客吹嘘称，它已经入侵了属于旧金山49人队的服务器并对其进行了加密，对方需支付5.3亿美元才能获得密匙。该帖子包含一个名为 “2020年发票”的文件以证明其拥有公司数据。Ars Technica指出，该缓存拥有数百份给实体的账单，其中包括AT&T、百事可乐和圣克拉拉市。

该团队的一名代表周日证实，BlackByte在前一天攻击了它，但似乎只有公司办公室参与其中。旧金山主场Levi's Stadium的记录是安全的，持票人没有什么可担心的。

“虽然调查正在进行中，但我们认为事件仅限于我们的企业IT网络，”发言人说道，“到目前为止，我们没有迹象表明这一事件涉及我们公司网络以外的系统，如那些跟李维斯体育场运营或持票人相关的系统。”

在这次勒索软件攻击发生的前一天，FBI和美国特勤局才发出警告，BlackByte黑客组织已经破坏了美国不少于三个关键基础设施部门。周五发表的报告称，截至2021年11月，BlackByte已经用勒索软件感染了多个“政府设施、金融、食品和农业”系统。

“BlackByte的可执行程序在发生加密的所有目录中留下了赎金条。赎金条包括.onion网站，该网站包含支付赎金和接收解密密钥的说明.一些受害者报告称，行动者使用了一个已知的微软Exchange服务器漏洞作为进入他们网络的一种手段。一旦进入，行动者部署工具在网络中横向移动并在渗出和加密文件之前提升权限，”通知写道。

联合工作组的警告包括技术细节和缓解程序以供IT人员保护其公司免受BlackByte攻击。