今天�,Maze勒索軟件操作者在他們的數(shù)據(jù)泄露網(wǎng)站上發(fā)布了一個新的條目,稱他們在2020年5月入侵Conduent網(wǎng)絡。在進行攻擊時���,Maze勒索軟件的操作者會在部署勒索軟件之前竊取未加密的文件����。這些被竊取的數(shù)據(jù)和公開發(fā)布的威脅,被用作杠桿�����,說服受害者支付贖金。Maze勒索入侵者公布的入侵Conduent的證據(jù)�,包括1GB文件,據(jù)稱是在勒索軟件攻擊期間被盜取的��。發(fā)布的文件名為'BusinessIntelligence.zip'和'Compliance1.zip'����,包括各種財務電子表格、客戶審計�、發(fā)票、傭金報表和其他雜項文件���。
由于已經(jīng)發(fā)布的數(shù)據(jù)類型多樣�����,Conduent必須將其作為數(shù)據(jù)泄露事件向客戶和員工披露�����。在給BleepingComputer的一份聲明中����,Conduent證實他們在2020年5月29日遭受了勒索軟件攻擊�����,影響服務約10小時。Conduent表示:“旗下歐洲業(yè)務在2020年5月29日星期五經(jīng)歷了一次服務中斷��。我們的系統(tǒng)識別到了勒索軟件��,隨后我們的網(wǎng)絡安全協(xié)議對其進行了處理�。這次中斷始于歐洲中部時間5月29日凌晨12點45分,到歐洲中部時間當天上午10點����,系統(tǒng)大部分又恢復了生產(chǎn),此后所有系統(tǒng)都恢復了�。這導致我們向部分客戶提供的服務部分中斷。隨著我們的調查繼續(xù)進行���,我們有內部和外部安全取證和反病毒團隊在審查和監(jiān)控我們的歐洲基礎設施�����。
威脅情報公司Bad Packets表示,在2019年12月17日到2020年2月14日之間的至少8周時間里��,Conduent公司有一臺Citrix服務器被曝出存在CVE-2019-19781漏洞��。該漏洞允許攻擊者在易受攻擊的設備上進行遠程代碼執(zhí)行,該漏洞已于2020年1月被修補�。攻擊者將這些設備作為中轉站,然后在損害更多設備的同時��,在內部網(wǎng)絡中橫向擴散�����。據(jù)悉���,CVE-2019-19781漏洞過去曾被黑客用來入侵網(wǎng)絡并部署勒索軟件��。雖然目前還不能確認這個漏洞是否被用作這次攻擊的一部分���,但Maze勒索軟件操作者過去一直都是利用漏洞來進行網(wǎng)絡入侵。
