《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 全球財富500強咨詢公司埃森哲遭遇勒索攻擊

全球財富500強咨詢公司埃森哲遭遇勒索攻擊

2021-08-15
來源:紅數(shù)位
關(guān)鍵詞: 埃森哲 勒索攻擊

  據(jù)稱,全球IT咨詢巨頭財富500強公司埃森哲已成為勒索軟件攻擊的受害者,埃森哲遭到LockBit勒索軟件團伙的勒索軟件網(wǎng)絡(luò)攻擊。

  埃森哲是一家以服務(wù)于汽車、銀行、政府、技術(shù)、能源、電信等眾多行業(yè)而聞名的IT巨頭。埃森哲市值2029億美元,是全球最大的科技咨詢公司之一,在50個國家/地區(qū)擁有約569,000名員工。

  勒索軟件組織威脅要泄露被盜數(shù)據(jù)

  一個名為LockBit 2.0的勒索軟件組織威脅要發(fā)布據(jù)稱在最近的一次網(wǎng)絡(luò)攻擊中從埃森哲竊取的文件數(shù)據(jù)。

  威脅參與者表示,如果沒有支付贖金,他們將在今天晚些時候發(fā)布數(shù)據(jù):

  LockBit 勒索軟件運營商泄漏站點已進入泄漏倒計時

  雖然LockBit沒有出示被盜數(shù)據(jù)的證據(jù),但他們聲稱愿意將其出售給任何感興趣的各方。

  “這些人超越了隱私和安全。我真的希望他們的服務(wù)比我作為內(nèi)部人員看到的更好。如果你有興趣購買一些數(shù)據(jù)庫,請聯(lián)系我們,”LockBit在他們的數(shù)據(jù)泄露網(wǎng)站上說。

  有關(guān)漏洞何時發(fā)生、何時被檢測到、其范圍或漏洞利用的技術(shù)原因的確切細節(jié)尚不清楚。在一封電子郵件聲明中,埃森哲不僅證實了這次襲擊,而且還大大淡化了其影響,聲稱受影響的系統(tǒng)已從備份中恢復:

  “通過我們的安全控制和協(xié)議,我們在我們的一個環(huán)境中發(fā)現(xiàn)了異?;顒?。我們立即控制了此事并隔離了受影響的服務(wù)器?!薄拔覀儚膫浞葜型耆謴土耸苡绊懙南到y(tǒng)。對埃森哲的運營或我們客戶的系統(tǒng)沒有影響,”-埃森哲聲明。

  6TB文件被盜,索要5000萬美元贖金

  在安全研究團隊看到的對話中,LockBit勒索軟件團伙聲稱從埃森哲竊取了6TB的數(shù)據(jù),并要求支付5000萬美元的贖金。威脅行為者聲稱已通過公司“內(nèi)部人員”訪問埃森哲的網(wǎng)絡(luò)。熟悉此次攻擊的消息人士說,埃森哲已經(jīng)向至少一家CTI供應(yīng)商確認了勒索軟件攻擊,這家IT服務(wù)提供商也在通知更多客戶。

  此外,網(wǎng)絡(luò)犯罪情報公司Hudson Rock分享說,埃森哲有2500臺屬于員工和合作伙伴的計算機:LockBit此前曾襲擊過許多受害者,包括英國的Merseyrail火車網(wǎng)絡(luò)。

  就在這篇文章發(fā)表之前,LockBit團伙泄密網(wǎng)站的倒計時也歸零了。在此事件之后,LockBit團伙泄露了埃森哲的文件,經(jīng)過粗略審查,這些文件似乎包括埃森哲產(chǎn)品的小冊子、員工培訓課程和各種營銷材料。泄露的文件中似乎沒有包含任何敏感信息。

  與此同時,關(guān)于這一事件的問題仍未得到解答,最大的問題是LockBit團伙如何設(shè)法進入世界上最大的跨國公司之一的網(wǎng)絡(luò)。

  今天早些時候,在Twitter上,幾家網(wǎng)絡(luò)安全公司開始推測和分享有關(guān)埃森哲黑客攻擊的理論。沒有人為他們的說法提供任何證據(jù),包括一個甚至推測勒索軟件攻擊是惡意內(nèi)部人員的結(jié)果。

  但是,雖然埃森哲認為這起事件只是一個劃痕,但預計這次攻擊的后果至少會給該公司作為一家網(wǎng)絡(luò)保險提供商造成一些負面影響。然而,埃森哲不會是第一個遭受勒索軟件攻擊的網(wǎng)絡(luò)保險提供商,今年早些時候AXA Group也發(fā)生了類似的事情。

  本周早些時候,澳大利亞網(wǎng)絡(luò)安全機構(gòu)ACSC曾警告LockBit2.0勒索軟件攻擊升級,此前有人看到該組織積極招募他們計劃攻破的公司的內(nèi)部人員,以換取數(shù)百萬美元的獎勵。

  另外一個有意思的事情是:2019年8月份博通從賽門鐵克手里收購了安全服務(wù)部門,轉(zhuǎn)手出售給埃森哲。2020年5月埃森哲宣布已完成收購博通公司(Broadcom Inc.)旗下賽門鐵克的網(wǎng)絡(luò)安全服務(wù)業(yè)務(wù)。埃森哲表示一直致力于投資和創(chuàng)新先進的網(wǎng)絡(luò)安全解決方案。本月早些時候,埃森哲完成收購Revolutionary Security,近期其他的收購包括Context Information Security, Deja vu Security, iDefense, Maglan, Redcore, Arismore 和 FusionX。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。