易到用车发布公告称服务器遭到攻击 核心数据被加密索要比特币赎金
日前已经深陷资金问题的易到用车发布公告称遭遇黑客攻击,黑客连续攻击易到用车服务器带来严重的影响。
据悉攻击直接导致易到用车的核心服务器数据被加密,数据被加密后易到用车的服务器也已经无法正常运行。
而数据被加密后黑客索要比特币作为赎金否则不提供解密密钥,这看起来非常像是勒索软件经常使用的方式。
从易到用车发布的公告来看这次攻击多半是感染勒索软件,而勒索软件的传播也分为主动和被动等不同方式。
例如有些勒索软件会潜藏在垃圾软件里借机感染用户电脑,有些则是靠漏洞主动扫描和发动攻击再进行感染。
目前在微博上有不少安全界人士猜测可能是服务器出现漏洞,而被勒索软件扫描到后直接利用漏洞加密数据。
毕竟主动发动攻击的黑客集团估计也不会挑选资金链断裂的易到,不然勒索起来估计也不会收到解密的赎金。
从易到发布的公告来看该公司并未提到数据备份问题,只是说技术人员正在努力抢修争取尽快恢复用车服务。
按理说这种级别的公司至少会有多台冗余服务器并且多处数据备份,即便部分服务器被攻击也不会影响使用。
所以目前并不清楚这次攻击到底是怎么回事,在易到用车的官方微博下也有用户表示还请公开被攻击的证据。
此外易到用车已经向网警部门报案并保留法律途径追求攻击者的权利,还会根据攻击时长制定相应补偿方案。