【安全资讯】旧金山49人队遭BlackByte勒索软件攻击

引言

近日，旧金山 49 人队声称遭到勒索软件团伙的网络攻击，导致其部分 IT 网络暂时中断。据悉，此次攻击事件的攻击者为BlackByte勒索团伙。

简况

旧金山49人队（San Francisco 49ers）是一支位于美国加利福尼亚州旧金山市的美式橄榄球球队，成立于1944年，在1946年作为全美橄榄球联合会的一员参加比赛，于1950年加入由美国橄榄球联合会合并而成的国家橄榄球联盟（NFL）。

2月12日，BlackByte团伙声称对 49 人队的攻击负责。NFL正为 2022 年超级碗做准备，而BlackByte开始泄露旧金山 49 人队的数据，泄露的数据是一个 292MB 的文件存档，攻击者称这些文件是从球队网络窃取的 2020 年发票。如下图：

BlackByte勒索软件于 2021 年 7 月启动，针对全球企业受害者。与其他组织相比，BlackByte勒索软件团伙并不特别活跃，但他们已经进行了多次成功的攻击。2021 年 10 月，BlackByte团伙在多次攻击中重复使用了相同的解密/加密密钥，因此网络安全公司创建了一个免费的解密器 ，允许一些受害者免费恢复文件。

总结

旧金山 49 人队已立即展开调查并采取措施控制该事件，请求第三方网络安全公司参与协助，并通知了执法部门。预计BlackByte团伙会发布更多旧金山49人队的数据，以进一步迫使受害者付费。