据 Bleeping Computer 网站消息，希腊国有邮政服务供应商 ELTA 遭到勒索软件攻击，使其大部分服务处于离线状态。

周一，ELTA 发布了关于此次勒索软件攻击事件的声明，公布了导致邮政服务中断的部分原因，并声称已经快速应对，隔离了整个数据中心以减轻勒索软件攻击带来的影响。

随后，ELTA 发布新公告，分享了关于该攻击事件的更多细节。经其 IT 团队分析，确定攻击者利用一个未修补漏洞投放恶意软件，并使用 HTTPS 反向外壳访问一个 ELTA 工作站。

另外，从新发布的公告来看，攻击者可能利用单个后门，通过横向移动进入 ELTA 内部网络，再次尝试大规模加密，此次勒索软件攻击的最终目标可能是加密 ELTA 至关重要的业务运营系统。

用户数据或已被访问，未披露赎金细节

值得一提的是，根据以往披露的勒索软件攻击事件，攻击者往往会提出赎金要求，但 ELTA 没有提到任何关于赎金要求的细节。另外，以往勒索攻击事件，攻击者大多都会盗取受害者的数据信息，因此攻击者可能已经访问了 ELTA 客户的姓名、地址，甚至付款细节等数据，但这些还没有得到证实。

目前，希腊消费者数据保护机构已经得到此次攻击事件的相应通知，所以说如果发生客户数据泄露，会很快披露。

全国范围内的服务中断

此次勒索攻击事件造成了很大影响，ELTA 尚无法提供邮件邮寄、账单支付等服务，也不能处理任何形式的金融交易订单。更糟糕的是，ELTA 不能确定何时才能恢复业务。

目前，ELTA 加强了应对措施，其 IT 团队正在彻底检查内部 2500 多台电脑，安装安全软件工具，确保所有恶意有效载荷被连根拔起。ELTA 建议在其服务恢复正常之前，客户可以改用其子公司 ELTA Courier，该公司没有受到网络攻击的影响。

Bleeping Computer 已与 ELTA 进行联系，期望获取更多关于此次网络攻击的细节，但多次尝试都没有得到答复。

参考文章：

https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/