克雷布森安全公司(KrebsonSecurity)報告稱,為美國銀行(Bank of America)、Verizon和其他公司服務的團隊無法工作。
美國客戶體驗技術(shù)巨頭TTEC宣布發(fā)生“網(wǎng)絡安全事件”,向員工證實受到勒索軟件攻擊。
這家擁有近 61,000名員工和數(shù)十億年收入的公司本周向員工發(fā)送了一條消息,警告他們不要點擊標題為“!RA!G!N!A!R!”的鏈接。這條信息表明,攻擊可能是由多產(chǎn)的Ragnar Locker勒索軟件組織或試圖冒充他們的人發(fā)起的。
TTEC告訴員工,它的系統(tǒng)出現(xiàn)了故障,正在努力從系統(tǒng)中刪除惡意的“!RA!G!N!A!R!”文件。
在給記者發(fā)送的一份聲明中,TTEC 企業(yè)通信副總裁蒂姆·布萊爾 (Tim Blair) 不愿證實這是一起勒索軟件事件,但表示該公司的部分數(shù)據(jù)已加密,多個公司的業(yè)務活動已暫時中斷。
布萊爾稱,TTEC 立即啟動了其信息安全事件響應業(yè)務連續(xù)性協(xié)議,隔離了相關(guān)系統(tǒng),并采取了其他適當?shù)拇胧﹣砜刂剖录!?/p>
他表示,當前公司正在小心謹慎地恢復所涉及的系統(tǒng),同時開展調(diào)查以確定是否有數(shù)據(jù)泄露事件發(fā)生和潛在影響。
“在服務我們的客戶時,TTEC通常不會維護我們客戶的數(shù)據(jù),而且迄今為止的調(diào)查還沒有發(fā)現(xiàn)客戶數(shù)據(jù)遭到泄露。調(diào)查正在進行中,我們將根據(jù)調(diào)查結(jié)果采取適當?shù)念~外行動。”
TTEC 與世界上一些大型公司合作,包括 Verizon、Best Buy、Dish Network、美國銀行和 Kaiser Permanente。
KrebsonSecurity從一位讀者那里獲悉,“廣泛的”系統(tǒng)中斷始于9月12日。消息人士告訴 KrebsonSecurity,由于此次攻擊,數(shù)千名在Verizon、Kaiser Permanente和美國銀行工作的TTEC員工無法完成任何任務,而許多其他客戶支持團隊也報告稱無法工作。
KnowBe4 安全倡導者James McQuiggan表示,勒索軟件組織通常針對擁有大量客戶群的企業(yè),這些企業(yè)依賴于服務或產(chǎn)品,通過供應鏈攻擊阻礙業(yè)務并對所有客戶產(chǎn)生影響。
McQuigga稱,勒索軟件攻擊會阻礙業(yè)務并竊取知識產(chǎn)權(quán)、客戶信息和員工信息。然后網(wǎng)絡犯罪分子利用這些信息敲詐員工或客戶,而往往受害者會擔心他們的數(shù)據(jù)被公開。
Ragnar Locker 勒索軟件組織似乎并不擔心他們面對的是什么人,該組織在其暗網(wǎng)泄密站點上表示,如果受害者去聯(lián)系網(wǎng)絡安全公司或執(zhí)法部門,他們講銷毀解密密鑰并公布所盜的敏感數(shù)據(jù)。
該集團表示,他們不得不提醒所有客戶,倘若向網(wǎng)絡安全公司或向警方/聯(lián)邦調(diào)查局/調(diào)查人員發(fā)送請求,將認為這是一種敵對意圖,立即開始公布全部被泄露的數(shù)據(jù)。
該組織此前曾攻擊過Capcom、Campari、能源公司EDP、游戲工作室CD Projekt Red以及中國的一些航運巨頭。
勒索軟件團伙逐漸開始針對大型企業(yè)及關(guān)鍵基礎(chǔ)設施等行業(yè),這些組織數(shù)據(jù)被泄露后為了業(yè)務需求、公司形象及社會影響等一般會更容易支付大額贖金。隨著數(shù)據(jù)成為各個企業(yè)及國家的核心“資產(chǎn)”,保護數(shù)據(jù)安全已經(jīng)成為網(wǎng)絡安全的重點問題。不難發(fā)現(xiàn),國家正在逐步規(guī)范和治理個人隱私泄露及數(shù)據(jù)安全問題,并提倡針對應用軟件要盡可能進行軟件安全測試。
保護數(shù)據(jù)安全一方面要遵守相關(guān)法律法規(guī),提高網(wǎng)絡安全意識,杜絕敏感信息主動暴露的機會,另一方面要加強應用軟件安全能力,在開發(fā)期間利用靜態(tài)代碼安全檢測等自動化工具提高系統(tǒng)安全性,增強軟件被攻擊時的防御能力。
參讀鏈接:
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/120833.html
