TTEC遭勒索軟體攻擊後影響客戶業務 包括Verizon、Best Buy、美國銀行等

克雷布森安全公司(KrebsonSecurity)報告稱，為美國銀行(Bank of America)、Verizon和其他公司服務的團隊無法工作。

美國客戶體驗技術巨頭TTEC宣佈發生“網路安全事件”，向員工證實受到勒索軟體攻擊。

這家擁有近 61,000名員工和數十億年收入的公司本週向員工傳送了一條訊息，警告他們不要點選標題為“!RA!G!N!A!R!”的連結。這條資訊表明，攻擊可能是由多產的Ragnar Locker勒索軟體組織或試圖冒充他們的人發起的。

TTEC告訴員工，它的系統出現了故障，正在努力從系統中刪除惡意的“!RA!G!N!A!R!”檔案。

在給記者傳送的一份宣告中，TTEC 企業通訊副總裁蒂姆·布萊爾 (Tim Blair) 不願證實這是一起勒索軟體事件，但表示該公司的部分資料已加密，多個公司的業務活動已暫時中斷。

布萊爾稱，TTEC 立即啟動了其資訊保安事件響應業務連續性協議，隔離了相關係統，並採取了其他適當的措施來控制事件。”

他表示，當前公司正在小心謹慎地恢復所涉及的系統，同時開展調查以確定是否有資料洩露事件發生和潛在影響。

“在服務我們的客戶時，TTEC通常不會維護我們客戶的資料，而且迄今為止的調查還沒有發現客戶資料遭到洩露。調查正在進行中，我們將根據調查結果採取適當的額外行動。”

TTEC 與世界上一些大型公司合作，包括 Verizon、Best Buy、Dish Network、美國銀行和 Kaiser Permanente。

KrebsonSecurity從一位讀者那裡獲悉，“廣泛的”系統中斷始於9月12日。訊息人士告訴 KrebsonSecurity，由於此次攻擊，數千名在Verizon、Kaiser Permanente和美國銀行工作的TTEC員工無法完成任何任務，而許多其他客戶支援團隊也報告稱無法工作。

KnowBe4 安全倡導者James McQuiggan表示，勒索軟體組織通常針對擁有大量客戶群的企業，這些企業依賴於服務或產品，透過供應鏈攻擊阻礙業務並對所有客戶產生影響。

McQuigga稱，勒索軟體攻擊會阻礙業務並竊取智慧財產權、客戶資訊和員工資訊。然後網路犯罪分子利用這些資訊敲詐員工或客戶，而往往受害者會擔心他們的資料被公開。

Ragnar Locker 勒索軟體組織似乎並不擔心他們面對的是什麼人，該組織在其暗網洩密站點上表示，如果受害者去聯絡網路安全公司或執法部門，他們講銷燬解密金鑰並公佈所盜的敏感資料。

該集團表示，他們不得不提醒所有客戶，倘若向網路安全公司或向警方/聯邦調查局/調查人員傳送請求，將認為這是一種敵對意圖，立即開始公佈全部被洩露的資料。

該組織此前曾攻擊過Capcom、Campari、能源公司EDP、遊戲工作室CD Projekt Red以及中國的一些航運巨頭。

勒索軟體團伙逐漸開始針對大型企業及關鍵基礎設施等行業，這些組織資料被洩露後為了業務需求、公司形象及社會影響等一般會更容易支付大額贖金。隨著資料成為各個企業及國家的核心“資產”，保護資料安全已經成為網路安全的重點問題。不難發現，國家正在逐步規範和治理個人隱私洩露及資料安全問題，並提倡針對應用軟體要儘可能進行軟體安全測試。

保護資料安全一方面要遵守相關法律法規，提高網路安全意識，杜絕敏感資訊主動暴露的機會，另一方面要加強應用軟體安全能力，在開發期間利用 靜態程式碼安全檢測等自動化工具提高系統安全性，增強軟體被攻擊時的防禦能力。Wukong(悟空)靜態程式碼檢測工具，從原始碼開始，為您的軟體安全保駕護航!

參讀連結：