據(jù)稱,全球IT咨詢巨頭財(cái)富500強(qiáng)公司埃森哲已成為勒索軟件攻擊的受害者,埃森哲遭到LockBit勒索軟件團(tuán)伙的勒索軟件網(wǎng)絡(luò)攻擊。
埃森哲是一家以服務(wù)于汽車、銀行、政府、技術(shù)、能源、電信等眾多行業(yè)而聞名的IT巨頭。埃森哲市值2029億美元,是全球最大的科技咨詢公司之一,在50個(gè)國(guó)家/地區(qū)擁有約569,000名員工。
勒索軟件組織威脅要泄露被盜數(shù)據(jù)
一個(gè)名為L(zhǎng)ockBit 2.0的勒索軟件組織威脅要發(fā)布據(jù)稱在最近的一次網(wǎng)絡(luò)攻擊中從埃森哲竊取的文件數(shù)據(jù)。
威脅參與者表示,如果沒有支付贖金,他們將在今天晚些時(shí)候發(fā)布數(shù)據(jù):
LockBit 勒索軟件運(yùn)營(yíng)商泄漏站點(diǎn)已進(jìn)入泄漏倒計(jì)時(shí)
雖然LockBit沒有出示被盜數(shù)據(jù)的證據(jù),但他們聲稱愿意將其出售給任何感興趣的各方。
“這些人超越了隱私和安全。我真的希望他們的服務(wù)比我作為內(nèi)部人員看到的更好。如果你有興趣購(gòu)買一些數(shù)據(jù)庫(kù),請(qǐng)聯(lián)系我們,”LockBit在他們的數(shù)據(jù)泄露網(wǎng)站上說(shuō)。
有關(guān)漏洞何時(shí)發(fā)生、何時(shí)被檢測(cè)到、其范圍或漏洞利用的技術(shù)原因的確切細(xì)節(jié)尚不清楚。在一封電子郵件聲明中,埃森哲不僅證實(shí)了這次襲擊,而且還大大淡化了其影響,聲稱受影響的系統(tǒng)已從備份中恢復(fù):
“通過我們的安全控制和協(xié)議,我們?cè)谖覀兊囊粋€(gè)環(huán)境中發(fā)現(xiàn)了異?;顒?dòng)。我們立即控制了此事并隔離了受影響的服務(wù)器?!薄拔覀儚膫浞葜型耆謴?fù)了受影響的系統(tǒng)。對(duì)埃森哲的運(yùn)營(yíng)或我們客戶的系統(tǒng)沒有影響,”-埃森哲聲明。
6TB文件被盜,索要5000萬(wàn)美元贖金
在安全研究團(tuán)隊(duì)看到的對(duì)話中,LockBit勒索軟件團(tuán)伙聲稱從埃森哲竊取了6TB的數(shù)據(jù),并要求支付5000萬(wàn)美元的贖金。威脅行為者聲稱已通過公司“內(nèi)部人員”訪問埃森哲的網(wǎng)絡(luò)。熟悉此次攻擊的消息人士說(shuō),埃森哲已經(jīng)向至少一家CTI供應(yīng)商確認(rèn)了勒索軟件攻擊,這家IT服務(wù)提供商也在通知更多客戶。
此外,網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock分享說(shuō),埃森哲有2500臺(tái)屬于員工和合作伙伴的計(jì)算機(jī):LockBit此前曾襲擊過許多受害者,包括英國(guó)的Merseyrail火車網(wǎng)絡(luò)。
就在這篇文章發(fā)表之前,LockBit團(tuán)伙泄密網(wǎng)站的倒計(jì)時(shí)也歸零了。在此事件之后,LockBit團(tuán)伙泄露了埃森哲的文件,經(jīng)過粗略審查,這些文件似乎包括埃森哲產(chǎn)品的小冊(cè)子、員工培訓(xùn)課程和各種營(yíng)銷材料。泄露的文件中似乎沒有包含任何敏感信息。
與此同時(shí),關(guān)于這一事件的問題仍未得到解答,最大的問題是LockBit團(tuán)伙如何設(shè)法進(jìn)入世界上最大的跨國(guó)公司之一的網(wǎng)絡(luò)。
今天早些時(shí)候,在Twitter上,幾家網(wǎng)絡(luò)安全公司開始推測(cè)和分享有關(guān)埃森哲黑客攻擊的理論。沒有人為他們的說(shuō)法提供任何證據(jù),包括一個(gè)甚至推測(cè)勒索軟件攻擊是惡意內(nèi)部人員的結(jié)果。
但是,雖然埃森哲認(rèn)為這起事件只是一個(gè)劃痕,但預(yù)計(jì)這次攻擊的后果至少會(huì)給該公司作為一家網(wǎng)絡(luò)保險(xiǎn)提供商造成一些負(fù)面影響。然而,埃森哲不會(huì)是第一個(gè)遭受勒索軟件攻擊的網(wǎng)絡(luò)保險(xiǎn)提供商,今年早些時(shí)候AXA Group也發(fā)生了類似的事情。
本周早些時(shí)候,澳大利亞網(wǎng)絡(luò)安全機(jī)構(gòu)ACSC曾警告LockBit2.0勒索軟件攻擊升級(jí),此前有人看到該組織積極招募他們計(jì)劃攻破的公司的內(nèi)部人員,以換取數(shù)百萬(wàn)美元的獎(jiǎng)勵(lì)。
另外一個(gè)有意思的事情是:2019年8月份博通從賽門鐵克手里收購(gòu)了安全服務(wù)部門,轉(zhuǎn)手出售給埃森哲。2020年5月埃森哲宣布已完成收購(gòu)博通公司(Broadcom Inc.)旗下賽門鐵克的網(wǎng)絡(luò)安全服務(wù)業(yè)務(wù)。埃森哲表示一直致力于投資和創(chuàng)新先進(jìn)的網(wǎng)絡(luò)安全解決方案。本月早些時(shí)候,埃森哲完成收購(gòu)Revolutionary Security,近期其他的收購(gòu)包括Context Information Security, Deja vu Security, iDefense, Maglan, Redcore, Arismore 和 FusionX。