安全動態(tài)

日本跨國電子公司遭勒索軟件攻擊,被勒索700萬美金贖金

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-10-11    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


JVCKenwood表示,其在歐洲的銷售公司的服務(wù)器于9月22日遭到破壞,攻擊者可能在攻擊期間訪問了數(shù)據(jù)。

近日,日本跨國公司JVCKenwood遭到了Conti 勒索軟件攻擊,攻擊者聲稱竊取了1.7TB的數(shù)據(jù),并勒索700 萬美元的贖金。

JVCKenwood 是一家總部位于日本的跨國電子公司,擁有 16,956 名員工,2021 年的收入為 24.5 億美元。該公司以其 JVC、Kenwood 和 Victor 品牌而聞名,這些品牌生產(chǎn)汽車和家庭音頻設(shè)備、醫(yī)療保健和無線電設(shè)備、專業(yè)和車載攝像頭以及便攜式發(fā)電站。JVCKenwood表示,其在歐洲的銷售公司的服務(wù)器于9月22日遭到破壞,攻擊者可能在攻擊期間訪問了數(shù)據(jù)。

一位知情人士分享了針對 JVCKenwood 攻擊中使用的 CONTI 勒索軟件樣本的贖金記錄。攻擊者在談判時共享了一個PDF文件,顯示擁有一名JVCKenwood員工的掃描護照,作為已從該公司竊取數(shù)據(jù)的證據(jù)。自提供數(shù)據(jù)被盜證據(jù)以來,JVCKenwood 代表沒有與勒索團伙進一步聯(lián)系,表明該公司可能不會支付贖金。

Conti 是一個勒索軟件家族,據(jù)信由 TrickBot 威脅執(zhí)行者組織運營,攻擊者通常先在被害者網(wǎng)絡(luò)上部署TrickBot、BazarBackdoor 和 Anchor木馬后,安裝勒索軟件。Conti團伙曾發(fā)起廣泛的攻擊,包括針對塔爾薩市、 愛爾蘭衛(wèi)生服務(wù)執(zhí)行局 (HSE)和眾多醫(yī)療保健組織的攻擊。近日,一個心懷不滿的附屬機構(gòu)泄露了Conti勒索軟件操作的攻擊手冊,該團伙因此陷入爭議。但9月22日,F(xiàn)BI、CISA 和 NSA發(fā)布聯(lián)合報告稱,針對美國組織的Conti勒索軟件攻擊數(shù)量正在增加。

目前,JVCKenwood公司正同有關(guān)部門進行詳細調(diào)查,確認沒有客戶數(shù)據(jù)泄露,具體情況將在公司網(wǎng)站公布。


 
 

上一篇:2021年10月9日聚銘安全速遞

下一篇:東京奧運會期間系統(tǒng)遭到超4億次網(wǎng)絡(luò)攻擊