《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 全球財(cái)富500強(qiáng)咨詢公司埃森哲遭遇勒索攻擊

全球財(cái)富500強(qiáng)咨詢公司埃森哲遭遇勒索攻擊

2021-08-15
來源:紅數(shù)位
關(guān)鍵詞: 埃森哲 勒索攻擊

  據(jù)稱,全球IT咨詢巨頭財(cái)富500強(qiáng)公司埃森哲已成為勒索軟件攻擊的受害者,,埃森哲遭到LockBit勒索軟件團(tuán)伙的勒索軟件網(wǎng)絡(luò)攻擊,。

  埃森哲是一家以服務(wù)于汽車,、銀行,、政府,、技術(shù)、能源,、電信等眾多行業(yè)而聞名的IT巨頭,。埃森哲市值2029億美元,是全球最大的科技咨詢公司之一,,在50個(gè)國家/地區(qū)擁有約569,000名員工,。

  勒索軟件組織威脅要泄露被盜數(shù)據(jù)

  一個(gè)名為LockBit 2.0的勒索軟件組織威脅要發(fā)布據(jù)稱在最近的一次網(wǎng)絡(luò)攻擊中從埃森哲竊取的文件數(shù)據(jù)。

  威脅參與者表示,,如果沒有支付贖金,他們將在今天晚些時(shí)候發(fā)布數(shù)據(jù):

  LockBit 勒索軟件運(yùn)營商泄漏站點(diǎn)已進(jìn)入泄漏倒計(jì)時(shí)

  雖然LockBit沒有出示被盜數(shù)據(jù)的證據(jù),,但他們聲稱愿意將其出售給任何感興趣的各方,。

  “這些人超越了隱私和安全。我真的希望他們的服務(wù)比我作為內(nèi)部人員看到的更好,。如果你有興趣購買一些數(shù)據(jù)庫,,請聯(lián)系我們,”LockBit在他們的數(shù)據(jù)泄露網(wǎng)站上說,。

  有關(guān)漏洞何時(shí)發(fā)生,、何時(shí)被檢測到,、其范圍或漏洞利用的技術(shù)原因的確切細(xì)節(jié)尚不清楚。在一封電子郵件聲明中,,埃森哲不僅證實(shí)了這次襲擊,,而且還大大淡化了其影響,聲稱受影響的系統(tǒng)已從備份中恢復(fù):

  “通過我們的安全控制和協(xié)議,,我們在我們的一個(gè)環(huán)境中發(fā)現(xiàn)了異?;顒印N覀兞⒓纯刂屏舜耸虏⒏綦x了受影響的服務(wù)器,?!薄拔覀儚膫浞葜型耆謴?fù)了受影響的系統(tǒng)。對埃森哲的運(yùn)營或我們客戶的系統(tǒng)沒有影響,,”-埃森哲聲明,。

  6TB文件被盜,索要5000萬美元贖金

  在安全研究團(tuán)隊(duì)看到的對話中,,LockBit勒索軟件團(tuán)伙聲稱從埃森哲竊取了6TB的數(shù)據(jù),,并要求支付5000萬美元的贖金。威脅行為者聲稱已通過公司“內(nèi)部人員”訪問埃森哲的網(wǎng)絡(luò),。熟悉此次攻擊的消息人士說,,埃森哲已經(jīng)向至少一家CTI供應(yīng)商確認(rèn)了勒索軟件攻擊,這家IT服務(wù)提供商也在通知更多客戶,。

  此外,,網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock分享說,埃森哲有2500臺屬于員工和合作伙伴的計(jì)算機(jī):LockBit此前曾襲擊過許多受害者,,包括英國的Merseyrail火車網(wǎng)絡(luò),。

  就在這篇文章發(fā)表之前,LockBit團(tuán)伙泄密網(wǎng)站的倒計(jì)時(shí)也歸零了,。在此事件之后,,LockBit團(tuán)伙泄露了埃森哲的文件,經(jīng)過粗略審查,,這些文件似乎包括埃森哲產(chǎn)品的小冊子,、員工培訓(xùn)課程和各種營銷材料。泄露的文件中似乎沒有包含任何敏感信息,。

  與此同時(shí),,關(guān)于這一事件的問題仍未得到解答,最大的問題是LockBit團(tuán)伙如何設(shè)法進(jìn)入世界上最大的跨國公司之一的網(wǎng)絡(luò),。

  今天早些時(shí)候,,在Twitter上,幾家網(wǎng)絡(luò)安全公司開始推測和分享有關(guān)埃森哲黑客攻擊的理論,。沒有人為他們的說法提供任何證據(jù),,包括一個(gè)甚至推測勒索軟件攻擊是惡意內(nèi)部人員的結(jié)果,。

  但是,雖然埃森哲認(rèn)為這起事件只是一個(gè)劃痕,,但預(yù)計(jì)這次攻擊的后果至少會給該公司作為一家網(wǎng)絡(luò)保險(xiǎn)提供商造成一些負(fù)面影響,。然而,埃森哲不會是第一個(gè)遭受勒索軟件攻擊的網(wǎng)絡(luò)保險(xiǎn)提供商,,今年早些時(shí)候AXA Group也發(fā)生了類似的事情,。

  本周早些時(shí)候,澳大利亞網(wǎng)絡(luò)安全機(jī)構(gòu)ACSC曾警告LockBit2.0勒索軟件攻擊升級,,此前有人看到該組織積極招募他們計(jì)劃攻破的公司的內(nèi)部人員,,以換取數(shù)百萬美元的獎勵(lì)。

  另外一個(gè)有意思的事情是:2019年8月份博通從賽門鐵克手里收購了安全服務(wù)部門,,轉(zhuǎn)手出售給埃森哲,。2020年5月埃森哲宣布已完成收購博通公司(Broadcom Inc.)旗下賽門鐵克的網(wǎng)絡(luò)安全服務(wù)業(yè)務(wù)。埃森哲表示一直致力于投資和創(chuàng)新先進(jìn)的網(wǎng)絡(luò)安全解決方案,。本月早些時(shí)候,,埃森哲完成收購Revolutionary Security,近期其他的收購包括Context Information Security, Deja vu Security, iDefense, Maglan, Redcore, Arismore 和 FusionX,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]