今天����,Maze勒索軟件操作者在他們的數(shù)據(jù)泄露網(wǎng)站上發(fā)布了一個(gè)新的條目�,稱他們在2020年5月入侵Conduent網(wǎng)絡(luò)。在進(jìn)行攻擊時(shí)�,Maze勒索軟件的操作者會在部署勒索軟件之前竊取未加密的文件。這些被竊取的數(shù)據(jù)和公開發(fā)布的威脅����,被用作杠桿�,說服受害者支付贖金����。Maze勒索入侵者公布的入侵Conduent的證據(jù),包括1GB文件�����,據(jù)稱是在勒索軟件攻擊期間被盜取的�。發(fā)布的文件名為'BusinessIntelligence.zip'和'Compliance1.zip'�����,包括各種財(cái)務(wù)電子表格��、客戶審計(jì)���、發(fā)票���、傭金報(bào)表和其他雜項(xiàng)文件。
由于已經(jīng)發(fā)布的數(shù)據(jù)類型多樣����,Conduent必須將其作為數(shù)據(jù)泄露事件向客戶和員工披露���。在給BleepingComputer的一份聲明中,Conduent證實(shí)他們在2020年5月29日遭受了勒索軟件攻擊��,影響服務(wù)約10小時(shí)�����。Conduent表示:“旗下歐洲業(yè)務(wù)在2020年5月29日星期五經(jīng)歷了一次服務(wù)中斷�。我們的系統(tǒng)識別到了勒索軟件,隨后我們的網(wǎng)絡(luò)安全協(xié)議對其進(jìn)行了處理���。這次中斷始于歐洲中部時(shí)間5月29日凌晨12點(diǎn)45分�����,到歐洲中部時(shí)間當(dāng)天上午10點(diǎn)����,系統(tǒng)大部分又恢復(fù)了生產(chǎn)��,此后所有系統(tǒng)都恢復(fù)了�。這導(dǎo)致我們向部分客戶提供的服務(wù)部分中斷。隨著我們的調(diào)查繼續(xù)進(jìn)行���,我們有內(nèi)部和外部安全取證和反病毒團(tuán)隊(duì)在審查和監(jiān)控我們的歐洲基礎(chǔ)設(shè)施���。
威脅情報(bào)公司Bad Packets表示��,在2019年12月17日到2020年2月14日之間的至少8周時(shí)間里�,Conduent公司有一臺Citrix服務(wù)器被曝出存在CVE-2019-19781漏洞�����。該漏洞允許攻擊者在易受攻擊的設(shè)備上進(jìn)行遠(yuǎn)程代碼執(zhí)行����,該漏洞已于2020年1月被修補(bǔ)�����。攻擊者將這些設(shè)備作為中轉(zhuǎn)站���,然后在損害更多設(shè)備的同時(shí)�����,在內(nèi)部網(wǎng)絡(luò)中橫向擴(kuò)散����。據(jù)悉,CVE-2019-19781漏洞過去曾被黑客用來入侵網(wǎng)絡(luò)并部署勒索軟件�����。雖然目前還不能確認(rèn)這個(gè)漏洞是否被用作這次攻擊的一部分�,但Maze勒索軟件操作者過去一直都是利用漏洞來進(jìn)行網(wǎng)絡(luò)入侵。
