JVCKenwood表示，其在歐洲的銷售公司的服務(wù)器于9月22日遭到破壞，攻擊者可能在攻擊期間訪問了數(shù)據(jù)。

近日，日本跨國公司JVCKenwood遭到了Conti 勒索軟件攻擊，攻擊者聲稱竊取了1.7TB的數(shù)據(jù)，并勒索700 萬美元的贖金。

JVCKenwood 是一家總部位于日本的跨國電子公司，擁有 16,956 名員工，2021 年的收入為 24.5 億美元。該公司以其 JVC、Kenwood 和 Victor 品牌而聞名，這些品牌生產(chǎn)汽車和家庭音頻設(shè)備、醫(yī)療保健和無線電設(shè)備、專業(yè)和車載攝像頭以及便攜式發(fā)電站。JVCKenwood表示，其在歐洲的銷售公司的服務(wù)器于9月22日遭到破壞，攻擊者可能在攻擊期間訪問了數(shù)據(jù)。

一位知情人士分享了針對(duì) JVCKenwood 攻擊中使用的 CONTI 勒索軟件樣本的贖金記錄。攻擊者在談判時(shí)共享了一個(gè)PDF文件，顯示擁有一名JVCKenwood員工的掃描護(hù)照，作為已從該公司竊取數(shù)據(jù)的證據(jù)。自提供數(shù)據(jù)被盜證據(jù)以來，JVCKenwood 代表沒有與勒索團(tuán)伙進(jìn)一步聯(lián)系，表明該公司可能不會(huì)支付贖金。

Conti 是一個(gè)勒索軟件家族，據(jù)信由 TrickBot 威脅執(zhí)行者組織運(yùn)營，攻擊者通常先在被害者網(wǎng)絡(luò)上部署TrickBot、BazarBackdoor 和 Anchor木馬后，安裝勒索軟件。Conti團(tuán)伙曾發(fā)起廣泛的攻擊，包括針對(duì)塔爾薩市、 愛爾蘭衛(wèi)生服務(wù)執(zhí)行局 (HSE)和眾多醫(yī)療保健組織的攻擊。近日，一個(gè)心懷不滿的附屬機(jī)構(gòu)泄露了Conti勒索軟件操作的攻擊手冊(cè)，該團(tuán)伙因此陷入爭議。但9月22日，F(xiàn)BI、CISA 和 NSA發(fā)布聯(lián)合報(bào)告稱，針對(duì)美國組織的Conti勒索軟件攻擊數(shù)量正在增加。

目前，JVCKenwood公司正同有關(guān)部門進(jìn)行詳細(xì)調(diào)查，確認(rèn)沒有客戶數(shù)據(jù)泄露，具體情況將在公司網(wǎng)站公布。