美国糖果巨头在万圣节前几周遭受勒索软件袭击

糖果巨头费拉拉（Ferrara）公司在准备迎接其最大假期之一“万圣节”的前几周遭到勒索软件攻击。

这家位于伊利诺伊州的糖果公司在一份声明中告诉 ZDNet，“在 10 月 9 日他们遭受了一次勒索软件攻击，该攻击对他们的一些系统进行了加密。”

“一经发现，我们立即对所有系统进行安全防护，并开始调查这起事件的性质和范围。Ferrara正在与执法部门合作，我们的技术团队正在与第三方专家密切合作，以尽可能快速、全面、安全地恢复受影响的系统。”费拉拉在给ZDNet的一份声明中说。

“我们已经选定了一些制造工厂恢复生产，同时也调用全国的所有配送中心往各地发货，保证接近产能。我们现在也在努力处理我们队列中的所有订单。我们希望向消费者保证费拉拉的万圣节产品会在假期前在全国各地的零售商上架。”

费拉拉没有说明是否支付了赎金或哪个勒索软件组织攻击了他们的系统。

《芝加哥论坛报》和克《雷恩的芝加哥》两家媒体最先报道了这次袭击。

网络安全公司 Glasswall 的首席执行官丹尼·洛佩兹 (Danny Lopez) 表示，攻击者在万圣节前夕袭击一家糖果公司的供应链可能并非巧合——因为他完全清楚每年这个时候生产商的紧迫性和用户需求量会增加他们能大概率获得所需付款的可能性。

Cerberus Sentinel 副总裁 克莱门茨说（Chris Clements ）补充说，这种情况更多地证明，每家公司都需要为勒索软件攻击等做好“最坏情况”的计划。

但即使他们组织并加强了防御，勒索软件参与者也会改变他们的攻击方法。

克莱门茨说“其中一种策略是了解何时可能是受害者最繁忙的季节以及最不能承受系统停机的时间段，然后等到那时开始发动勒索软件攻击。毕竟，在第 1 天没有检测到攻击者的受感染企业是不太可能在第 90 天的时候就能检测到攻击者，特别是，如果攻击者只是在等待时机启动他们的勒索软件”。

“通过这样做，网络犯罪分子可以使任何服务中断和延迟恢复给受害者造成最大的伤害，从而进一步强迫他们支付勒索要求，而不是试图自己恢复系统或数据。”

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。