加拿大域名注册机构的员工车库被勒索软件攻击

加拿大域名网注册机构（CIRA）的员工停车场遭受到勒索软件攻击，导致任何人都可在此免费停车。

CIRA是一个非营利组织，负责管理.CA这一加拿大的国家顶级域名（ccTLD）。

停车场受极大影响

攻击发生在星期二，但目前勒索情况仍未改善。在被攻击的第二天，本应刷卡进出的停车场已可随意出入。目前该机构已采用临时快速通行证来解决这个问题。而造成如此大影响的是Dharma勒索软件的变种。

该地下车库分布在几个街区，拥有超过1000个停车位。其中一个入口位于TD Place体育场，而在周三早上，这个入口处的栏杆处于打开状态，任何人都可进去停车。

而到了晚上，技术人员还在努力恢复停车场系统，TD Place体育场的入口仍然可以随意出入。

安全分析师David Manouchehri发送给BleepingComputer的图片显示工作人员正在重新安装停车场系统计算机，这表明不存在备份文件。

@DaveManouchehri

该停车场由Precise ParkLink公司运营，目前勒索攻击的影响仅限于停车系统。

CIRA发言人Spencer Callaghan在博客中表示，他们并不了解停车场管理方的网络安全措施，但他强调有许多企业不安装安全防护软件，打补丁的速度也不够快。

Callaghan表示：“黑客正逐渐盯上这种规模巨大但信息安全很落后的公司和组织。黑客使用简单且廉价的工具攻击这些目标就能获得巨大的利润。”

BleepingComputer想与停车场的运营方进行联系，了解有关此次攻击的详细信息以及为防止未来出现类似事件而采取的措施，但在文章发布时，尚未收到回复。

被勒索软件感染的系统屏幕上显示的勒索通告指向Dharma勒索软件。此外，消息中的电子邮件地址“sqlbackup2@mail.fr”表明被加密后文件的扩展名为.ETH。

Dharma勒索软件通常利用远程桌面服务感染系统。攻击者会扫描整个网络，寻找开启了远程桌面服务的计算机，并试图暴力破解。

所以，这可能不是专门针对Precise ParkLink的攻击，攻击者只是批量攻击，正好破解出停车场系统服务器的账号密码。

目前，Dharma勒索软件还没有免费的解密工具。而时常备份永远是抵抗勒索软件最有效的手段。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.bleepingcomputer.com/news/security/ransomware-hits-garage-of-canadian-domain-registration-authority/