TTEC遭勒索軟體攻擊後影響客戶業務 包括Verizon、Best Buy、美國銀行等
克雷布森安全公司(KrebsonSecurity)報告稱,為美國銀行(Bank of America)、Verizon和其他公司服務的團隊無法工作。
美國客戶體驗技術巨頭TTEC宣佈發生“網路安全事件”,向員工證實受到勒索軟體攻擊。
這家擁有近 61,000名員工和數十億年收入的公司本週向員工傳送了一條訊息,警告他們不要點選標題為“!RA!G!N!A!R!”的連結。這條資訊表明,攻擊可能是由多產的Ragnar Locker勒索軟體組織或試圖冒充他們的人發起的。
TTEC告訴員工,它的系統出現了故障,正在努力從系統中刪除惡意的“!RA!G!N!A!R!”檔案。
在給記者傳送的一份宣告中,TTEC 企業通訊副總裁蒂姆·布萊爾 (Tim Blair) 不願證實這是一起勒索軟體事件,但表示該公司的部分資料已加密,多個公司的業務活動已暫時中斷。
布萊爾稱,TTEC 立即啟動了其資訊保安事件響應業務連續性協議,隔離了相關係統,並採取了其他適當的措施來控制事件。”
他表示,當前公司正在小心謹慎地恢復所涉及的系統,同時開展調查以確定是否有資料洩露事件發生和潛在影響。
“在服務我們的客戶時,TTEC通常不會維護我們客戶的資料,而且迄今為止的調查還沒有發現客戶資料遭到洩露。調查正在進行中,我們將根據調查結果採取適當的額外行動。”
TTEC 與世界上一些大型公司合作,包括 Verizon、Best Buy、Dish Network、美國銀行和 Kaiser Permanente。
KrebsonSecurity從一位讀者那裡獲悉,“廣泛的”系統中斷始於9月12日。訊息人士告訴 KrebsonSecurity,由於此次攻擊,數千名在Verizon、Kaiser Permanente和美國銀行工作的TTEC員工無法完成任何任務,而許多其他客戶支援團隊也報告稱無法工作。
KnowBe4 安全倡導者James McQuiggan表示,勒索軟體組織通常針對擁有大量客戶群的企業,這些企業依賴於服務或產品,透過供應鏈攻擊阻礙業務並對所有客戶產生影響。
McQuigga稱,勒索軟體攻擊會阻礙業務並竊取智慧財產權、客戶資訊和員工資訊。然後網路犯罪分子利用這些資訊敲詐員工或客戶,而往往受害者會擔心他們的資料被公開。
Ragnar Locker 勒索軟體組織似乎並不擔心他們面對的是什麼人,該組織在其暗網洩密站點上表示,如果受害者去聯絡網路安全公司或執法部門,他們講銷燬解密金鑰並公佈所盜的敏感資料。
該集團表示,他們不得不提醒所有客戶,倘若向網路安全公司或向警方/聯邦調查局/調查人員傳送請求,將認為這是一種敵對意圖,立即開始公佈全部被洩露的資料。
該組織此前曾攻擊過Capcom、Campari、能源公司EDP、遊戲工作室CD Projekt Red以及中國的一些航運巨頭。
勒索軟體團伙逐漸開始針對大型企業及關鍵基礎設施等行業,這些組織資料被洩露後為了業務需求、公司形象及社會影響等一般會更容易支付大額贖金。隨著資料成為各個企業及國家的核心“資產”,保護資料安全已經成為網路安全的重點問題。不難發現,國家正在逐步規範和治理個人隱私洩露及資料安全問題,並提倡針對應用軟體要儘可能進行軟體安全測試。
保護資料安全一方面要遵守相關法律法規,提高網路安全意識,杜絕敏感資訊主動暴露的機會,另一方面要加強應用軟體安全能力,在開發期間利用 靜態程式碼安全檢測等自動化工具提高系統安全性,增強軟體被攻擊時的防禦能力。Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!
參讀連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2792973/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 勒索軟體攻擊影響
- 中國工商銀行遭勒索軟體攻擊,金融服務系統中斷
- Shutterfly遭Conti勒索軟體攻擊,部分服務中斷
- 美國第二大學區確認遭勒索軟體攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 挪威海德魯公司遭勒索軟體攻擊
- 美國Kaseya遭駭客攻擊,下游1500家企業受損,中小企業如何防範勒索病毒?
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 如何防止勒索軟體攻擊造成嚴重影響
- 檔案共享平臺遭勒索病毒,美國銀行等30家企業資料洩露!
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 日經新聞亞洲總部遭勒索軟體攻擊
- 加拿大兩大銀行遭黑客攻擊 近9萬名客戶資料被竊黑客
- 美國大範圍電視臺停播,最大廣播集團之一遭勒索軟體攻擊
- 能源公司ERG遭LockBit勒索軟體團伙攻擊後出現通訊中斷
- 勒索軟體攻擊持續影響全球企業 多數公司還未做好應對準備
- 安全快報 | 美國FBI提醒公眾警惕Karakurt勒索軟體攻擊
- LastPass 遭駭客攻擊AST
- 美創安全速遞|NETFILIM勒索軟體攻擊法國行動網路運營商
- 美國國家安全域性攻擊中國網路上萬次,竊取資料超140G | 美國第二大學區確認遭勒索軟體攻擊
- 辛克萊廣播多家電視臺停播,疑遭勒索軟體攻擊
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 西方最大輪胎製造商普利司通遭勒索軟體攻擊,攻擊者自稱無政治立場
- 勒索軟體或成2022年最大威脅、法國IT服務公司遭勒索攻擊|12月27日全球網路安全熱點
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- iOS 14 更新後現bug;阿里雲推出首臺雲電腦“無影”;德醫院遭勒索軟體攻擊致病人死亡iOS阿里
- Comparitech:2020年美國學校因勒索軟體攻擊損失66億美元
- 美國銀行Capital One承認被黑客攻擊,超1億個人資料遭竊API黑客
- Vice Society 勒索軟體正在利用PrintNightmare漏洞進行攻擊
- 西班牙國家研究委員會遭受勒索軟體攻擊
- 機場服務巨頭遭勒索攻擊、Windows漏洞或能影響美國聯邦機構主機許可權|2月8日全球網路安全熱點Windows
- 針對雲服務的勒索軟體攻擊的未來
- 最具影響力的汽車駭客攻擊事件事件
- 託管提供商 SmarterASP.NET 承認遭到勒索軟體攻擊,客戶資料被加密ASP.NET加密
- 駭客聲稱竊取14TB資料!加拿大一市遭勒索軟體攻擊,市政務平臺癱瘓
- 印尼央行確認遭受勒索軟體攻擊
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 因勒索軟體攻擊,芝加哥公立學校50萬學生資料遭洩露