▼
▼
▼
【全球财经观察 | 新闻速递】全球财富五百强、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。勒索软件团伙声称从埃森哲窃取了6TB的数据,并要求支付5000万美元的赎金。但该公司表示,勒索攻击没有影响到公司正常运营,已使用备份副本顺利恢复了受到影响系统。
作为一家以服务于汽车、银行、、技术、能源、电信等众多行业而闻名的 IT 巨头,埃森哲市值443亿美元,是全球最的科技咨询公司之一,在50个/地区拥有约 569,000名员工。
数据泄漏进入倒计时?
一个名为 LockBit 2.0 的勒索软件组织威胁要发布据称在最近的一次网络攻击中从埃森哲窃取的文件数据。
报道指出,攻击者表示,如果没有支付赎金,他们将在今天晚些时候发布数据(目前已经进入倒计时):
虽然 LockBit 没有出示被盗数据的证据,但他们声称愿意将其出售给任何感兴趣的各方。
在本文发稿时,LockBit团伙泄密网站的倒计时已经归零,该团伙如约公开了埃森哲的内文件。经过粗略审查,其中主要涉及埃森哲公司的产品手册、员工培训课程及各类营销材料。泄露的文件中似乎并不包含任何敏感信息。
有关漏洞何时发生、何时被检测到、其范围或利用的技术原因的确切细节尚不清楚。埃森哲告诉Bleepingcomputer,受影响的系统已从备份中恢复:
“通过我们的安全控制和协议,我们在一个环境中发现了异常活动。我们立即控制了此事并隔离了受影响的服务器。”
“我们从备份中完全恢复了受影响的系统。对埃森哲的运营或我们客户的系统没有影响,”埃森哲指出。
6TB文件被盗,索要5000万美元赎金
在Cyble研究团队看到的对话中,LockBit 勒索软件团伙声称从埃森哲窃取了 6 TB 的数据,并要求支付 5000 万美元的赎金。
勒索软件团伙声称已通过公司“内人员”访问埃森哲的网络。
熟悉此次攻击的消息人士透露,埃森哲已向至少一家 CTI 供应商确认了勒索软件攻击,这家 IT 服务提供商也在通知更多客户。
此外,网络犯罪情报公司 Hudson Rock 分享说,约有2,500 台属于埃森哲员工和合作伙伴的计算机被感染:
LockBit 此前曾袭击过许多受害者,包括英国的 Merseyrail 火车网络。
本周早些时候,澳利亚曾警告LockBit 2.0 勒索软件攻击升级,此前有人发现该组织积极招募攻击目标公司的内人员,贿赂金额高达数百万美元。(新闻来源:ZDNET、安全网站)
- END-
你
怎
么
看
?
欢迎文末评论补充!
欢迎新闻投稿
欢迎各种爆料
欢迎八卦小道
Aming全天候在线
全球财经观察为你开启新视野
标签:
