IT巨头埃森哲遭勒索软件袭击数据泄露

2024-10-31

根据网络犯罪组织的网站，全球咨询公司埃森哲受到 LockBit 勒索软件团伙的打击。根据 CNN Business 和网络安全公司 Emsisoft 审查的网站截图，LockBit 声称，威胁埃森哲支付赎金，否则埃森哲( ACN )的加密文件将在周三由该组织在暗网上公布。

埃森哲发言人斯泰西琼斯周三向媒体证实了网络安全事件，但没有明确承认是勒索软件攻击。根据 Emsisoft 对该组织的介绍，LockBit 勒索软件团伙于 2019 年 9 月首次出现。与许多其他勒索软件团伙一样，LockBit 将其恶意软件出租给第三方犯罪分支机构，然后这些分支机构会收到一笔赎金的一部分分成，以换取将代码植入受害者网络。第二年，国际刑警组织警告说，使用 LockBit 恶意软件的攻击会激增。据 Emsisoft 称，该组织的主要受害者包括英国铁路网络 Merseyrail 和印度新闻机构印度报业托拉斯。

美国政府方面表示，在针对企业和基础设施目标的一系列攻击中，勒索软件已成为对国家和经济安全的严重威胁。今年早些时候，DarkSide 组织的一次袭击迫使Colonial Pipeline 关闭其燃料配送业务，导致全国汽油短缺。犯罪团伙REvil 袭击了全球最大的肉类供应商之一JBS Foods。随后，同一组织针对IT 软件供应商 Kaseya发起的攻击最终感染了全球约 1,500 家小型企业。

Emsisoft 的威胁分析师 Brett Callow 表示，在 Kaseya 攻击后 REvil 突然消失后，REvil 勒索软件团伙的前附属机构可能已经与 LockBit 结盟。

Emsisoft在犯罪集团的简介中指出，勒索软件组织于 2019 年 9 月出现在威胁领域，并于 2021 年 6 月推出 LockBit 2.0 以及招募新合作伙伴的广告活动。LockBit 还声称通过 StealBit 提供市场上最快的数据泄露，StealBit 是一种数据盗窃工具，据称可以在 20 分钟内从受感染的系统下载 100 GB 的数据。LockBit 过去的一些受害者包括印度报业托拉斯和 Merseyrail。

随着勒索软件事件已成为对国家和经济安全的严重威胁，企业争先恐后地支付巨额敲诈勒索，针对企业和关键基础设施的攻击激增也越来越多地伴随着一种称为“三重勒索”的策略，即在通过加密锁定之前提取目标系统上的敏感数据，然后向受害公司施加压力，要求其支付威胁要在线发布被盗数据，否则，攻击者将采取第三阶段，使用该数据勒索其客户或发起 DDoS 攻击。[来源：祺印说信安]

TAG：

上一篇 : 中了勒索病毒，该如何恢复数据？

下一篇 : 福特汽车公司出现数据泄露bug 可窥视公司机密数据

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统