安全動(dòng)態(tài)

咨詢巨頭埃森哲遭勒索軟件攻擊數(shù)據(jù)外泄:對(duì)方索要3.2億元贖金

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-08-13    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


全球財(cái)富五百?gòu)?qiáng)企業(yè)、咨詢行業(yè)巨頭埃森哲已淪為勒索軟件的最新受害者。

  • 勒索軟件團(tuán)伙L(fēng)ockBit發(fā)布公告,已攻破咨詢巨頭埃森哲內(nèi)網(wǎng),竊取了一批內(nèi)部數(shù)據(jù),要求支付5000萬(wàn)美元(約3.2億人民幣)的贖金;

  • 埃森哲隨后承認(rèn),確實(shí)遭到勒索軟件攻擊,但公司運(yùn)營(yíng)未受到影響,相關(guān)系統(tǒng)已通過(guò)備份副本恢復(fù)。

全球財(cái)富五百?gòu)?qiáng)、咨詢行業(yè)巨頭埃森哲已淪為勒索軟件的最新受害者。但該公司表示,勒索攻擊沒(méi)有影響到公司正常運(yùn)營(yíng),已使用備份副本順利恢復(fù)了受到影響系統(tǒng)。

這次事件的曝光,源自勒索軟件團(tuán)伙L(fēng)ockBit在暗網(wǎng)博客上的公告。埃森哲的大名赫然在列,這個(gè)秘密自然也就隱藏不住了。

LockBit團(tuán)伙宣稱,他們獲得了埃森哲公司的網(wǎng)絡(luò)訪問(wèn)權(quán)限,并準(zhǔn)備在8月11日17:30(GMT)將竊取自埃森哲服務(wù)器的文件公之于眾。該團(tuán)隊(duì)稱竊取了6TB的數(shù)據(jù),要求支付5000萬(wàn)美元(約3.2億人民幣)的贖金。

在一封郵件聲明中,埃森哲公司證實(shí)了此次攻擊的真實(shí)性,同時(shí)表示這次事實(shí)的影響其實(shí)非常有限。

通過(guò)我們的安全控制與協(xié)議,我們發(fā)現(xiàn)內(nèi)部環(huán)境中存在一起異?;顒?dòng)。我們立即施以控制,隔離了受到影響的服務(wù)器。我們已經(jīng)使用備份副本順利恢復(fù)了受到影響的系統(tǒng),埃森哲公司的運(yùn)營(yíng)體系及客戶系統(tǒng)都沒(méi)有遭到波及。

埃森哲公司發(fā)言人

雖然埃森哲公司強(qiáng)調(diào)事件很快就得到了控制,但黑客一方仍然放出狠話,威脅將發(fā)布他們竊取自內(nèi)部網(wǎng)絡(luò)的文件。

就在本文發(fā)布前,LockBit團(tuán)伙泄密網(wǎng)站的倒計(jì)時(shí)已經(jīng)歸零,該團(tuán)伙如約公開了埃森哲的內(nèi)部文件。經(jīng)過(guò)粗略審查,其中主要涉及埃森哲公司的產(chǎn)品手冊(cè)、員工培訓(xùn)課程及各類營(yíng)銷材料。泄露的文件中似乎并不包含任何敏感信息。

與此同時(shí),整個(gè)事件中的最大疑團(tuán)仍然沒(méi)有解除:LockBit團(tuán)伙如何成功入侵埃森哲這家全球頂尖跨國(guó)企業(yè)的內(nèi)部網(wǎng)絡(luò)?

針對(duì)這次事件,幾家網(wǎng)絡(luò)安全廠商開始在推特上推測(cè)并交流,關(guān)于埃森哲被黑的理論可能性。但一切仍停留在純推測(cè)階段,并不存在任何實(shí)質(zhì)性證據(jù)。其中甚至有人認(rèn)為,此次勒索軟件攻擊源自埃森哲公司的內(nèi)鬼。

雖然埃森哲公司表示問(wèn)題不大,但這起攻擊的成功實(shí)現(xiàn)還是或多或少給這家全球知名的網(wǎng)絡(luò)保險(xiǎn)服務(wù)商造成了一些負(fù)面影響。

當(dāng)然,埃森哲也絕不是唯一一家遭受勒索軟件攻擊的網(wǎng)絡(luò)保險(xiǎn)服務(wù)商;今年年初,AXA Group也經(jīng)歷了類似的侵襲。

就在上周,澳大利亞國(guó)家網(wǎng)絡(luò)安全中心(ACSC)發(fā)出警報(bào),LockBit團(tuán)伙的活動(dòng)頻率正在快速增長(zhǎng)。


 
 

上一篇:2021年8月12日聚銘安全速遞

下一篇:9月1日生效日期臨近,《數(shù)據(jù)安全法》當(dāng)如何落實(shí)?