化學品分銷巨頭Brenntag受到勒索軟體攻擊,現已交付440萬美元贖金

Editor發表於2021-05-17

5月初,美國最大石油運輸管道商科洛尼爾遭到DarkSide勒索攻擊,該管道商現已選擇交付500萬美元加密貨幣贖金。科洛尼爾並非唯一一家被DarkSide組織攻擊且交納贖金的企業。


本月初,化學品分銷巨頭Brenntag公司也受到了來自DarkSide組織的勒索軟體攻擊,Brenntag北美分部的裝置被加密,超150GB的檔案和資料遭竊取。


Brenntag是一家全球領先的化學品分銷公司,總部位於在法國,在全球有670多個辦公點,一共擁有17,000多名員工。據 ICS化工百強分銷商的報告,該公司北美分部是該公司總銷售額的第二。


隨後DarkSide建立了一個私人資料洩露頁面,包括被盜資料的描述、以及一些檔案的螢幕截圖。


化學品分銷巨頭Brenntag受到勒索軟體攻擊,現已交付440萬美元贖金


DarkSide最初要求Brenntag支付 133.65 比特幣(當時價值約為 750 萬美元)的贖金。在一番談判後,雙方最終達成共識,贖金變為 440 萬美元。

 

根據曝光的比特幣錢包地址發現,Brenntag已於 5 月 11 日完成了贖金支付。


據悉, Brenntag網路被入侵的原因,可能是由於DarkSide購買了Brenntag被盜的網路憑證,從而獲得其網路訪問許可權。還有就是該公司缺乏多因素認證,登入安全較鬆散。

 

Brenntag官方稱:北美分部正在努力解決此次事件,為防止事情進一步發酵,公司已在第一時間將受影響的系統與網路斷聯。

 

此外該公司已上報相關執法部門,並邀請第三方網路安全和取證專家介入來幫助進行調查。


440萬美元的贖金,對Brenntag來說算是昂貴的“學費”。面對日益嚴重的勒索軟體威脅,建議各大企業或者是機構,都不要掉以輕心!




圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章