安全動(dòng)態(tài)

商業(yè)服務(wù)巨頭Conduent遭Maze勒索軟件攻擊

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-06-08    瀏覽次數(shù):
 

信息來(lái)源:cnbeta

今天,Maze勒索軟件操作者在他們的數(shù)據(jù)泄露網(wǎng)站上發(fā)布了一個(gè)新的條目,稱他們?cè)?020年5月入侵Conduent網(wǎng)絡(luò)。在進(jìn)行攻擊時(shí),Maze勒索軟件的操作者會(huì)在部署勒索軟件之前竊取未加密的文件。這些被竊取的數(shù)據(jù)和公開(kāi)發(fā)布的威脅,被用作杠桿,說(shuō)服受害者支付贖金。Maze勒索入侵者公布的入侵Conduent的證據(jù),包括1GB文件,據(jù)稱是在勒索軟件攻擊期間被盜取的。發(fā)布的文件名為'BusinessIntelligence.zip'和'Compliance1.zip',包括各種財(cái)務(wù)電子表格、客戶審計(jì)、發(fā)票、傭金報(bào)表和其他雜項(xiàng)文件。


由于已經(jīng)發(fā)布的數(shù)據(jù)類型多樣,Conduent必須將其作為數(shù)據(jù)泄露事件向客戶和員工披露。在給BleepingComputer的一份聲明中,Conduent證實(shí)他們?cè)?020年5月29日遭受了勒索軟件攻擊,影響服務(wù)約10小時(shí)。Conduent表示:“旗下歐洲業(yè)務(wù)在2020年5月29日星期五經(jīng)歷了一次服務(wù)中斷。我們的系統(tǒng)識(shí)別到了勒索軟件,隨后我們的網(wǎng)絡(luò)安全協(xié)議對(duì)其進(jìn)行了處理。這次中斷始于歐洲中部時(shí)間5月29日凌晨12點(diǎn)45分,到歐洲中部時(shí)間當(dāng)天上午10點(diǎn),系統(tǒng)大部分又恢復(fù)了生產(chǎn),此后所有系統(tǒng)都恢復(fù)了。這導(dǎo)致我們向部分客戶提供的服務(wù)部分中斷。隨著我們的調(diào)查繼續(xù)進(jìn)行,我們有內(nèi)部和外部安全取證和反病毒團(tuán)隊(duì)在審查和監(jiān)控我們的歐洲基礎(chǔ)設(shè)施。

威脅情報(bào)公司Bad Packets表示,在2019年12月17日到2020年2月14日之間的至少8周時(shí)間里,Conduent公司有一臺(tái)Citrix服務(wù)器被曝出存在CVE-2019-19781漏洞。該漏洞允許攻擊者在易受攻擊的設(shè)備上進(jìn)行遠(yuǎn)程代碼執(zhí)行,該漏洞已于2020年1月被修補(bǔ)。攻擊者將這些設(shè)備作為中轉(zhuǎn)站,然后在損害更多設(shè)備的同時(shí),在內(nèi)部網(wǎng)絡(luò)中橫向擴(kuò)散。據(jù)悉,CVE-2019-19781漏洞過(guò)去曾被黑客用來(lái)入侵網(wǎng)絡(luò)并部署勒索軟件。雖然目前還不能確認(rèn)這個(gè)漏洞是否被用作這次攻擊的一部分,但Maze勒索軟件操作者過(guò)去一直都是利用漏洞來(lái)進(jìn)行網(wǎng)絡(luò)入侵。



 
 

上一篇:2020聚銘合作伙伴線上交流大會(huì)圓滿落幕!

下一篇:專家聚焦新時(shí)代下大數(shù)據(jù)安全:協(xié)同產(chǎn)學(xué)研三方力量捍衛(wèi)個(gè)人信息隱私