《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 全球財(cái)富500強(qiáng)咨詢(xún)公司埃森哲遭遇勒索攻擊

全球財(cái)富500強(qiáng)咨詢(xún)公司埃森哲遭遇勒索攻擊

2021-08-15
來(lái)源:紅數(shù)位
關(guān)鍵詞: 埃森哲 勒索攻擊

  據(jù)稱(chēng),全球IT咨詢(xún)巨頭財(cái)富500強(qiáng)公司埃森哲已成為勒索軟件攻擊的受害者,,埃森哲遭到LockBit勒索軟件團(tuán)伙的勒索軟件網(wǎng)絡(luò)攻擊,。

  埃森哲是一家以服務(wù)于汽車(chē),、銀行,、政府,、技術(shù),、能源,、電信等眾多行業(yè)而聞名的IT巨頭。埃森哲市值2029億美元,,是全球最大的科技咨詢(xún)公司之一,,在50個(gè)國(guó)家/地區(qū)擁有約569,000名員工,。

  勒索軟件組織威脅要泄露被盜數(shù)據(jù)

  一個(gè)名為L(zhǎng)ockBit 2.0的勒索軟件組織威脅要發(fā)布據(jù)稱(chēng)在最近的一次網(wǎng)絡(luò)攻擊中從埃森哲竊取的文件數(shù)據(jù)。

  威脅參與者表示,,如果沒(méi)有支付贖金,,他們將在今天晚些時(shí)候發(fā)布數(shù)據(jù):

  LockBit 勒索軟件運(yùn)營(yíng)商泄漏站點(diǎn)已進(jìn)入泄漏倒計(jì)時(shí)

  雖然LockBit沒(méi)有出示被盜數(shù)據(jù)的證據(jù),但他們聲稱(chēng)愿意將其出售給任何感興趣的各方,。

  “這些人超越了隱私和安全,。我真的希望他們的服務(wù)比我作為內(nèi)部人員看到的更好。如果你有興趣購(gòu)買(mǎi)一些數(shù)據(jù)庫(kù),,請(qǐng)聯(lián)系我們,,”LockBit在他們的數(shù)據(jù)泄露網(wǎng)站上說(shuō)。

  有關(guān)漏洞何時(shí)發(fā)生,、何時(shí)被檢測(cè)到,、其范圍或漏洞利用的技術(shù)原因的確切細(xì)節(jié)尚不清楚。在一封電子郵件聲明中,,埃森哲不僅證實(shí)了這次襲擊,,而且還大大淡化了其影響,聲稱(chēng)受影響的系統(tǒng)已從備份中恢復(fù):

  “通過(guò)我們的安全控制和協(xié)議,,我們?cè)谖覀兊囊粋€(gè)環(huán)境中發(fā)現(xiàn)了異?;顒?dòng)。我們立即控制了此事并隔離了受影響的服務(wù)器,。”“我們從備份中完全恢復(fù)了受影響的系統(tǒng),。對(duì)埃森哲的運(yùn)營(yíng)或我們客戶(hù)的系統(tǒng)沒(méi)有影響,,”-埃森哲聲明。

  6TB文件被盜,,索要5000萬(wàn)美元贖金

  在安全研究團(tuán)隊(duì)看到的對(duì)話中,,LockBit勒索軟件團(tuán)伙聲稱(chēng)從埃森哲竊取了6TB的數(shù)據(jù),并要求支付5000萬(wàn)美元的贖金,。威脅行為者聲稱(chēng)已通過(guò)公司“內(nèi)部人員”訪問(wèn)埃森哲的網(wǎng)絡(luò),。熟悉此次攻擊的消息人士說(shuō),埃森哲已經(jīng)向至少一家CTI供應(yīng)商確認(rèn)了勒索軟件攻擊,,這家IT服務(wù)提供商也在通知更多客戶(hù),。

  此外,網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock分享說(shuō),,埃森哲有2500臺(tái)屬于員工和合作伙伴的計(jì)算機(jī):LockBit此前曾襲擊過(guò)許多受害者,,包括英國(guó)的Merseyrail火車(chē)網(wǎng)絡(luò)。

  就在這篇文章發(fā)表之前,,LockBit團(tuán)伙泄密網(wǎng)站的倒計(jì)時(shí)也歸零了,。在此事件之后,,LockBit團(tuán)伙泄露了埃森哲的文件,經(jīng)過(guò)粗略審查,,這些文件似乎包括埃森哲產(chǎn)品的小冊(cè)子,、員工培訓(xùn)課程和各種營(yíng)銷(xiāo)材料。泄露的文件中似乎沒(méi)有包含任何敏感信息,。

  與此同時(shí),,關(guān)于這一事件的問(wèn)題仍未得到解答,最大的問(wèn)題是LockBit團(tuán)伙如何設(shè)法進(jìn)入世界上最大的跨國(guó)公司之一的網(wǎng)絡(luò),。

  今天早些時(shí)候,,在Twitter上,幾家網(wǎng)絡(luò)安全公司開(kāi)始推測(cè)和分享有關(guān)埃森哲黑客攻擊的理論,。沒(méi)有人為他們的說(shuō)法提供任何證據(jù),,包括一個(gè)甚至推測(cè)勒索軟件攻擊是惡意內(nèi)部人員的結(jié)果。

  但是,,雖然埃森哲認(rèn)為這起事件只是一個(gè)劃痕,,但預(yù)計(jì)這次攻擊的后果至少會(huì)給該公司作為一家網(wǎng)絡(luò)保險(xiǎn)提供商造成一些負(fù)面影響。然而,,埃森哲不會(huì)是第一個(gè)遭受勒索軟件攻擊的網(wǎng)絡(luò)保險(xiǎn)提供商,,今年早些時(shí)候AXA Group也發(fā)生了類(lèi)似的事情。

  本周早些時(shí)候,,澳大利亞網(wǎng)絡(luò)安全機(jī)構(gòu)ACSC曾警告LockBit2.0勒索軟件攻擊升級(jí),,此前有人看到該組織積極招募他們計(jì)劃攻破的公司的內(nèi)部人員,以換取數(shù)百萬(wàn)美元的獎(jiǎng)勵(lì),。

  另外一個(gè)有意思的事情是:2019年8月份博通從賽門(mén)鐵克手里收購(gòu)了安全服務(wù)部門(mén),,轉(zhuǎn)手出售給埃森哲。2020年5月埃森哲宣布已完成收購(gòu)博通公司(Broadcom Inc.)旗下賽門(mén)鐵克的網(wǎng)絡(luò)安全服務(wù)業(yè)務(wù),。埃森哲表示一直致力于投資和創(chuàng)新先進(jìn)的網(wǎng)絡(luò)安全解決方案,。本月早些時(shí)候,埃森哲完成收購(gòu)Revolutionary Security,,近期其他的收購(gòu)包括Context Information Security, Deja vu Security, iDefense, Maglan, Redcore, Arismore 和 FusionX,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]