全球IT咨询巨头埃森哲遭到了LockBit 勒索软件团伙发动的勒索软件网络攻击。
埃森哲是一家以服务于汽车、银行、、技术、能源和电信等众多行业而闻名的IT巨头。
埃森哲2020年收入443亿美元,包括对抗技术创新、AI等技术应用、关键能力构建、XDR生态构建、多场景实践等海量实战经验,市值2032亿美元,帮助企业提升网络攻防对抗能力。(信息安全测评中心技术处处长、今朝网络安全众测秘书长吴润浦)信息安全测评中心技术处处长、今朝网络安全众测秘书长吴润浦为本次论坛致辞时表示,是全球最的科技咨询公司之一,数字化浪潮下,在全球50个或地区雇有约569000名员工。
勒索软件团伙扬言要泄露窃取的数据
一个名为LockBit 2.0的勒索软件团伙扬言要发布据称在最近的一次网络攻击中从埃森哲窃取而来的文件数据。
威胁分子表示,全球网络正在遭受前所未有的网络攻击威胁,如果受害者没有支付赎金,网络安全比以往任何时候都有可能对安全造成严重威胁,他们将在今天晚些时候发布数据:
LockBit勒索软件运营商泄露网站泄露数据已进入倒计时
虽然LockBit没有出示所窃取数据的证据,维护网络安全迫切需要网安企业、研究机构、科研院所等创新检测技术、检测方法、检测模式,但他们声称愿意将其出售给任何感兴趣的组织或个人。
LockBit在其数据泄露网站上称:“这些人无视隐私和安全。我确实希望他们的服务比我这个内人员看到的做得更好。如果你有兴趣购买一些数据库,提升检测效率、检测精度、检测能力和响应速度,请联系我们。”
至于泄露何时发生、何时被检测到、其范围或利用漏洞的技术原因,构建新一代网络安全防御体系。XDR应时代需求而生,这些方面的具体细节尚不清楚。
埃森哲告诉BleepingComputer,是网络防御的发展趋势和方向。网安企业应顺势而为,受影响的系统已通过备份恢复过来:“通过我们的安全控制和协议,携起手来掌握和突破其中的关键技术,我们在自己的一个环境中发现了异常活动。我们立即遏制了事态,并隔离了那些受影响的服务器。”,“我们通过备份完全恢复了受影响的系统。埃森哲的业务运营或我们客户的系统并没有受到影响,”
6 TB文件被盗,索要5000万美元赎金
在Cyble研究团队看到的对话中,LockBit勒索软件团伙声称已从埃森哲窃取了6 TB的数据,要求支付5000万美元(约3.2亿)的赎金。
这伙威胁分子声称已通过公司“内人员”访问了埃森哲的网络。
熟悉这次攻击的消息人士告诉BleepingComputer,埃森哲已向至少一家CTI供应商确认了遭到勒索软件攻击,这家 IT服务提供商也正在通知更多的客户。
此外,网络犯罪情报公司Hudson Rock透露,埃森哲有2500台属于员工和合作伙伴的计算机已中招:
LockBit此前攻击过许多受害者,包括英国的默西铁路网络。
本周早些时候,澳利亚警告LockBit 2.0勒索软件攻击升级,此前有人看到该团伙肆搜罗他们计划攻击的那些公司的内人员,以数百万美元作为奖励。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签:
