據 Bleeping Computer 網站消息，希臘國有郵政服務供應商 ELTA 遭到勒索軟件攻擊，使其大部分服務處于離線狀態。

周一，ELTA 發布了關于此次勒索軟件攻擊事件的聲明，公布了導致郵政服務中斷的部分原因，并聲稱已經快速應對，隔離了整個數據中心以減輕勒索軟件攻擊帶來的影響。

隨后，ELTA 發布新公告，分享了關于該攻擊事件的更多細節。經其 IT 團隊分析，確定攻擊者利用一個未修補漏洞投放惡意軟件，并使用 HTTPS 反向外殼訪問一個 ELTA 工作站。

另外，從新發布的公告來看，攻擊者可能利用單個后門，通過橫向移動進入 ELTA 內部網絡，再次嘗試大規模加密，此次勒索軟件攻擊的最終目標可能是加密 ELTA 至關重要的業務運營系統。

用戶數據或已被訪問，未披露贖金細節

值得一提的是，根據以往披露的勒索軟件攻擊事件，攻擊者往往會提出贖金要求，但 ELTA 沒有提到任何關于贖金要求的細節。另外，以往勒索攻擊事件，攻擊者大多都會盜取受害者的數據信息，因此攻擊者可能已經訪問了 ELTA 客戶的姓名、地址，甚至付款細節等數據，但這些還沒有得到證實。

目前，希臘消費者數據保護機構已經得到此次攻擊事件的相應通知，所以說如果發生客戶數據泄露，會很快披露。

全國范圍內的服務中斷

此次勒索攻擊事件造成了很大影響，ELTA 尚無法提供郵件郵寄、賬單支付等服務，也不能處理任何形式的金融交易訂單。更糟糕的是，ELTA 不能確定何時才能恢復業務。

目前，ELTA 加強了應對措施，其 IT 團隊正在徹底檢查內部 2500 多臺電腦，安裝安全軟件工具，確保所有惡意有效載荷被連根拔起。ELTA 建議在其服務恢復正常之前，客戶可以改用其子公司 ELTA Courier，該公司沒有受到網絡攻擊的影響。

Bleeping Computer 已與 ELTA 進行聯系，期望獲取更多關于此次網絡攻擊的細節，但多次嘗試都沒有得到答復。

參考文章：https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/