信息來(lái)源:Freebuf
厄瓜多爾的國(guó)營(yíng)電信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索軟件攻擊,導(dǎo)致業(yè)務(wù)運(yùn)營(yíng)、支付渠道和客戶(hù)支持中斷。
CNT 是厄瓜多爾的電信運(yùn)營(yíng)商,提供固定電話、移動(dòng)通信、衛(wèi)星電視和互聯(lián)網(wǎng)連接服務(wù)。
從本周開(kāi)始,CNT 網(wǎng)站開(kāi)始顯示警報(bào)警告,稱(chēng)他們?cè)馐芰斯?,并且客?hù)服務(wù)和在線支付已經(jīng)無(wú)法訪問(wèn)。
2021 年 7 月 16 日,厄瓜多爾國(guó)家電信公司 CNT 就“攻擊計(jì)算機(jī)系統(tǒng)”罪名向檢察長(zhǎng)辦公室提起訴訟,以便進(jìn)行調(diào)查。
該公司表示,此次攻擊影響了綜合服務(wù)中心和聯(lián)絡(luò)中心的正常運(yùn)營(yíng)。但他們向用戶(hù)承諾,服務(wù)并不會(huì)因未付款而被中斷。
該公司已經(jīng)開(kāi)始通知普通用戶(hù)和企業(yè)客戶(hù),用戶(hù)的數(shù)據(jù)已經(jīng)被得到了妥善的處理,且電話、互聯(lián)網(wǎng)和電視等服務(wù)都在正常運(yùn)行。
勒索軟件
雖然 CNT 沒(méi)有表明它受到了勒索軟件攻擊,但 BleepingComputer 了解到攻擊是由名為 RansomEXX 的勒索軟件發(fā)起的。
安全研究員 Germán Fernández 提供了 RansomEXX 勒索組織數(shù)據(jù)披露網(wǎng)站的地址。網(wǎng)站信息表示,如果 CNT 不支付贖金,RansomEXX 將會(huì)泄露竊取的數(shù)據(jù)。
攻擊者表示,他們從厄瓜多爾電信公司竊取了超過(guò) 190GB 的文件。目前,這個(gè)頁(yè)面只能通過(guò)鏈接直接訪問(wèn),不對(duì)公眾開(kāi)放。
在 CNT 的公開(kāi)新聞聲明中,客戶(hù)的數(shù)據(jù)是安全的,并沒(méi)有被泄露。但攻擊者在網(wǎng)站上披露了部分被竊文檔的截圖,截圖中包括聯(lián)系人列表、合同和日志文件。
Defray 在 2018 年開(kāi)始活躍,2020 年 6 月更名為 RansomEXX 針對(duì)大型企業(yè)發(fā)動(dòng)攻擊。與其他勒索軟件一樣,RansomEXX 也會(huì)通過(guò)漏洞利用、RDP 暴力破解等方式進(jìn)行攻擊。
RansomEXX 還創(chuàng)建了 Linux 版本的勒索軟件,用來(lái)攻擊關(guān)鍵服務(wù)器和虛擬機(jī)。
此前,RansomEXX 攻擊過(guò)巴西政府、美國(guó)得克薩斯州交通部、柯尼卡美能達(dá)、IPG 和 Tyler。