據(jù)稱(chēng)，全球IT咨詢(xún)巨頭財(cái)富500強(qiáng)公司埃森哲已成為勒索軟件攻擊的受害者，埃森哲遭到LockBit勒索軟件團(tuán)伙的勒索軟件網(wǎng)絡(luò)攻擊。

　　埃森哲是一家以服務(wù)于汽車(chē)、銀行、政府、技術(shù)、能源、電信等眾多行業(yè)而聞名的IT巨頭。埃森哲市值2029億美元，是全球最大的科技咨詢(xún)公司之一，在50個(gè)國(guó)家/地區(qū)擁有約569,000名員工。

　　勒索軟件組織威脅要泄露被盜數(shù)據(jù)

　　一個(gè)名為L(zhǎng)ockBit 2.0的勒索軟件組織威脅要發(fā)布據(jù)稱(chēng)在最近的一次網(wǎng)絡(luò)攻擊中從埃森哲竊取的文件數(shù)據(jù)。

　　威脅參與者表示，如果沒(méi)有支付贖金，他們將在今天晚些時(shí)候發(fā)布數(shù)據(jù)：

　　LockBit 勒索軟件運(yùn)營(yíng)商泄漏站點(diǎn)已進(jìn)入泄漏倒計(jì)時(shí)

　　雖然LockBit沒(méi)有出示被盜數(shù)據(jù)的證據(jù)，但他們聲稱(chēng)愿意將其出售給任何感興趣的各方。

　　“這些人超越了隱私和安全。我真的希望他們的服務(wù)比我作為內(nèi)部人員看到的更好。如果你有興趣購(gòu)買(mǎi)一些數(shù)據(jù)庫(kù)，請(qǐng)聯(lián)系我們，”LockBit在他們的數(shù)據(jù)泄露網(wǎng)站上說(shuō)。

　　有關(guān)漏洞何時(shí)發(fā)生、何時(shí)被檢測(cè)到、其范圍或漏洞利用的技術(shù)原因的確切細(xì)節(jié)尚不清楚。在一封電子郵件聲明中，埃森哲不僅證實(shí)了這次襲擊，而且還大大淡化了其影響，聲稱(chēng)受影響的系統(tǒng)已從備份中恢復(fù)：

　　“通過(guò)我們的安全控制和協(xié)議，我們?cè)谖覀兊囊粋€(gè)環(huán)境中發(fā)現(xiàn)了異?；顒?dòng)。我們立即控制了此事并隔離了受影響的服務(wù)器?！薄拔覀儚膫浞葜型耆謴?fù)了受影響的系統(tǒng)。對(duì)埃森哲的運(yùn)營(yíng)或我們客戶的系統(tǒng)沒(méi)有影響，”-埃森哲聲明。

　　6TB文件被盜，索要5000萬(wàn)美元贖金

　　在安全研究團(tuán)隊(duì)看到的對(duì)話中，LockBit勒索軟件團(tuán)伙聲稱(chēng)從埃森哲竊取了6TB的數(shù)據(jù)，并要求支付5000萬(wàn)美元的贖金。威脅行為者聲稱(chēng)已通過(guò)公司“內(nèi)部人員”訪問(wèn)埃森哲的網(wǎng)絡(luò)。熟悉此次攻擊的消息人士說(shuō)，埃森哲已經(jīng)向至少一家CTI供應(yīng)商確認(rèn)了勒索軟件攻擊，這家IT服務(wù)提供商也在通知更多客戶。

　　此外，網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock分享說(shuō)，埃森哲有2500臺(tái)屬于員工和合作伙伴的計(jì)算機(jī)：LockBit此前曾襲擊過(guò)許多受害者，包括英國(guó)的Merseyrail火車(chē)網(wǎng)絡(luò)。

　　就在這篇文章發(fā)表之前，LockBit團(tuán)伙泄密網(wǎng)站的倒計(jì)時(shí)也歸零了。在此事件之后，LockBit團(tuán)伙泄露了埃森哲的文件，經(jīng)過(guò)粗略審查，這些文件似乎包括埃森哲產(chǎn)品的小冊(cè)子、員工培訓(xùn)課程和各種營(yíng)銷(xiāo)材料。泄露的文件中似乎沒(méi)有包含任何敏感信息。

　　與此同時(shí)，關(guān)于這一事件的問(wèn)題仍未得到解答，最大的問(wèn)題是LockBit團(tuán)伙如何設(shè)法進(jìn)入世界上最大的跨國(guó)公司之一的網(wǎng)絡(luò)。

　　今天早些時(shí)候，在Twitter上，幾家網(wǎng)絡(luò)安全公司開(kāi)始推測(cè)和分享有關(guān)埃森哲黑客攻擊的理論。沒(méi)有人為他們的說(shuō)法提供任何證據(jù)，包括一個(gè)甚至推測(cè)勒索軟件攻擊是惡意內(nèi)部人員的結(jié)果。

　　但是，雖然埃森哲認(rèn)為這起事件只是一個(gè)劃痕，但預(yù)計(jì)這次攻擊的后果至少會(huì)給該公司作為一家網(wǎng)絡(luò)保險(xiǎn)提供商造成一些負(fù)面影響。然而，埃森哲不會(huì)是第一個(gè)遭受勒索軟件攻擊的網(wǎng)絡(luò)保險(xiǎn)提供商，今年早些時(shí)候AXA Group也發(fā)生了類(lèi)似的事情。

　　本周早些時(shí)候，澳大利亞網(wǎng)絡(luò)安全機(jī)構(gòu)ACSC曾警告LockBit2.0勒索軟件攻擊升級(jí)，此前有人看到該組織積極招募他們計(jì)劃攻破的公司的內(nèi)部人員，以換取數(shù)百萬(wàn)美元的獎(jiǎng)勵(lì)。

　　另外一個(gè)有意思的事情是：2019年8月份博通從賽門(mén)鐵克手里收購(gòu)了安全服務(wù)部門(mén)，轉(zhuǎn)手出售給埃森哲。2020年5月埃森哲宣布已完成收購(gòu)博通公司（Broadcom Inc.）旗下賽門(mén)鐵克的網(wǎng)絡(luò)安全服務(wù)業(yè)務(wù)。埃森哲表示一直致力于投資和創(chuàng)新先進(jìn)的網(wǎng)絡(luò)安全解決方案。本月早些時(shí)候，埃森哲完成收購(gòu)Revolutionary Security，近期其他的收購(gòu)包括Context Information Security, Deja vu Security, iDefense, Maglan, Redcore, Arismore 和 FusionX。