社区编辑申请
注册/登录
IT巨头埃森哲遭勒索软件袭击数据泄露
安全
根据网络犯罪组织的网站,全球咨询公司埃森哲受到 LockBit 勒索软件团伙的打击。

根据网络犯罪组织的网站,全球咨询公司埃森哲受到 LockBit 勒索软件团伙的打击。根据 CNN Business 和网络安全公司 Emsisoft 审查的网站截图,LockBit 声称,威胁埃森哲支付赎金,否则埃森哲( ACN )的加密文件将在周三由该组织在暗网上公布。

埃森哲发言人斯泰西琼斯周三向媒体证实了网络安全事件,但没有明确承认是勒索软件攻击。根据 Emsisoft 对该组织的介绍,LockBit 勒索软件团伙于 2019 年 9 月首次出现。与许多其他勒索软件团伙一样,LockBit 将其恶意软件出租给第三方犯罪分支机构,然后这些分支机构会收到一笔赎金的一部分分成,以换取将代码植入受害者网络。第二年,国际刑警组织警告说,使用 LockBit 恶意软件的攻击会激增。据 Emsisoft 称,该组织的主要受害者包括英国铁路网络 Merseyrail 和印度新闻机构印度报业托拉斯。

美国政府方面表示,在针对企业和基础设施目标的一系列攻击中,勒索软件已成为对国家和经济安全的严重威胁。今年早些时候,DarkSide 组织的一次袭击迫使Colonial Pipeline 关闭其燃料配送业务,导致全国汽油短缺。犯罪团伙REvil 袭击了全球最大的肉类供应商之一JBS Foods。随后,同一组织针对IT 软件供应商 Kaseya发起的攻击最终感染了全球约 1,500 家小型企业。

Emsisoft 的威胁分析师 Brett Callow 表示, 在 Kaseya 攻击后 REvil 突然消失后,REvil 勒索软件团伙的前附属机构可能已经与 LockBit 结盟。

Emsisoft在犯罪集团的简介中指出,勒索软件组织于 2019 年 9 月出现在威胁领域,并于 2021 年 6 月推出 LockBit 2.0 以及招募新合作伙伴的广告活动。LockBit 还声称通过 StealBit 提供市场上最快的数据泄露,StealBit 是一种数据盗窃工具,据称可以在 20 分钟内从受感染的系统下载 100 GB 的数据。LockBit 过去的一些受害者包括印度报业托拉斯和 Merseyrail。

随着勒索软件事件已成为对国家和经济安全的严重威胁,企业争先恐后地支付巨额敲诈勒索,针对企业和关键基础设施的攻击激增也越来越多地伴随着一种称为“三重勒索”的策略,即在通过加密锁定之前提取目标系统上的敏感数据,然后向受害公司施加压力,要求其支付威胁要在线发布被盗数据,否则,攻击者将采取第三阶段,使用该数据勒索其客户或发起 DDoS 攻击。

责任编辑:赵宁宁 来源: 祺印说信安
相关推荐

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-05-13 23:33:01

勒索软件漏洞对象存储

2022-05-26 11:06:33

加密勒索软件网络攻击

2021-12-21 16:27:59

2022-04-02 15:34:50

勒索软件网络攻击

2022-05-20 18:39:31

戴尔

2022-06-07 23:36:12

数字资产加密货币金融

2022-06-29 16:33:52

安全信息泄露信息安全

2022-05-05 15:36:28

漏洞勒索软件恶意软件

2022-06-01 17:47:24

运维监控系统

2022-06-20 13:34:46

漏洞网络攻击

2022-06-15 16:16:21

分布式数据库鸿蒙

2022-05-17 14:03:42

勒索软件远程工作

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-03-14 11:07:01

数据泄露网络攻击

2022-04-07 18:47:36

网络安全网络攻击勒索软件

2022-05-13 11:36:59

DDoS攻击网络攻击

2022-06-15 10:30:07

数据中心5G蜂窝网络

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号