信息來源：Freebuf

厄瓜多爾的國營電信公司 Corporación Nacional de Telecomunicación（CNT）遭受勒索軟件攻擊，導致業(yè)務運營、支付渠道和客戶支持中斷。

CNT 是厄瓜多爾的電信運營商，提供固定電話、移動通信、衛(wèi)星電視和互聯(lián)網(wǎng)連接服務。

從本周開始，CNT 網(wǎng)站開始顯示警報警告，稱他們遭受了攻擊，并且客戶服務和在線支付已經(jīng)無法訪問。

2021 年 7 月 16 日，厄瓜多爾國家電信公司 CNT 就“攻擊計算機系統(tǒng)”罪名向檢察長辦公室提起訴訟，以便進行調(diào)查。

該公司表示，此次攻擊影響了綜合服務中心和聯(lián)絡中心的正常運營。但他們向用戶承諾，服務并不會因未付款而被中斷。

該公司已經(jīng)開始通知普通用戶和企業(yè)客戶，用戶的數(shù)據(jù)已經(jīng)被得到了妥善的處理，且電話、互聯(lián)網(wǎng)和電視等服務都在正常運行。

勒索軟件

雖然 CNT 沒有表明它受到了勒索軟件攻擊，但 BleepingComputer 了解到攻擊是由名為 RansomEXX 的勒索軟件發(fā)起的。

安全研究員 Germán Fernández 提供了 RansomEXX 勒索組織數(shù)據(jù)披露網(wǎng)站的地址。網(wǎng)站信息表示，如果 CNT 不支付贖金，RansomEXX 將會泄露竊取的數(shù)據(jù)。

攻擊者表示，他們從厄瓜多爾電信公司竊取了超過 190GB 的文件。目前，這個頁面只能通過鏈接直接訪問，不對公眾開放。

在 CNT 的公開新聞聲明中，客戶的數(shù)據(jù)是安全的，并沒有被泄露。但攻擊者在網(wǎng)站上披露了部分被竊文檔的截圖，截圖中包括聯(lián)系人列表、合同和日志文件。

Defray 在 2018 年開始活躍，2020 年 6 月更名為 RansomEXX 針對大型企業(yè)發(fā)動攻擊。與其他勒索軟件一樣，RansomEXX 也會通過漏洞利用、RDP 暴力破解等方式進行攻擊。

RansomEXX 還創(chuàng)建了 Linux 版本的勒索軟件，用來攻擊關鍵服務器和虛擬機。

此前，RansomEXX 攻擊過巴西政府、美國得克薩斯州交通部、柯尼卡美能達、IPG 和 Tyler。