诺基亚

注册

 

发新话题 回复该主题

毒王或回归诺基亚TMobile埃森 [复制链接]

1#
撰稿

狗哥编辑

草草

勒索攻击事件是一个老生常谈的问题,但是,却也是一个总是能推陈出新,集中全球的安全火力依旧无法干掉的一个安全问题。

只要提到“勒索攻击”这四个字,人们脑海中普遍会冒出上亿金额、庞大数据、核心资产等关键信息。其实事实真相还确实如此,千变万化,总是离不开这些套路。

最近,全球发生多起大规模的勒索软件攻击,攻击者实施了双重勒索模式,加密受害者的系统并窃取其数据进行威胁。包括曾经的手机霸主诺基亚、咨询巨头埃森哲、美国电信巨头T-Mobile、美国通讯巨头ATT等。

也许会有人说,勒索事件屡见不鲜,怎么不见政府和企业有什么动作?

其实不然。众所周知,攻防本就不对等,易攻难守。举个很简单的例子,互联网其实就相当于一个伸手不见五指的黑夜,你蹲在一个直径一米的圆圈中,却要时刻提防来自四周的暗箭。你的防守区域只有那么一米之地,但是四周攻击潜在的危机,却能布满数里甚至数百里的范围,并且攻击者狡猾多端、花样百出,甚至攻击方还不止一个。

也正因如此,往往防守方付出了巨大的努力,往往也很难取得十分卓越的成效。甚至只要被攻破一次,此前所有的努力都付之东流,甚至还给外界留下了一个“我家大门常打开”的负面印象。

那么,最新的勒索数据泄露事件以及防护策略是什么呢?且听笔者一一道来。

诺基亚子公司遭勒索软件Conti攻击

近日,据媒体报道,诺基亚子公司SACWireless披露在遭遇勒索软件Conti攻击后发生了数据泄露事件。Conti勒索软件运营者成功入侵其网络、窃取数据(GB)并加密了系统。

SACWireless公司与美国各地的电信运营商、主要信号塔所有者和原始设备制造商(OEM)合作。帮助客户设计、构建和升级蜂窝网络,包括5G、4GLTE、小基站和FirstNet。

据悉,SACWireless公司直到Conti勒索软件部署了有效载荷并加密了无线系统之后,才发现其网络被勒索软件入侵。在外部网络安全专家的帮助下进行数字取证调查后,该公司发现,在勒索软件攻击期间,现任和离职员工(及其健康计划的家属或受益人)的个人信息也被盗。

SAC在数据泄露通知信中讲道:“Conti勒索软件攻击者获得了SAC系统的访问权限,将文件上传到其云存储,然后在6月16日部署了勒索软件来加密SAC系统上的文件。”

在完成取证调查后,该公司认为被盗文件包含以下几类个人信息:姓名、出生日期、联系方式(如家庭地址、电子邮件和电话)、政府身份证号码(如驾照、护照或军人身份证)、社会安全号码、公民身份、工作信息(如头衔、工资和评估)、病史、健康保险政策信息、车牌号、数字签名、结婚或出生证明、纳税申报表信息和受抚养人/受益人姓名。

虽然SAC没有提供更多相关信息,但Conti勒索软件团伙在他们的泄密网站上透露,他们窃取了超过GB的数据。并可能将所有被盗文件泄露到网上。

埃森哲遭勒索攻击并被索要3.2亿元赎金

近日,全球IT咨询巨头埃森哲遭到LockBit勒索团伙的网络攻击,公司6TB的内部数据被窃取,0台计算机遭遇宕机,所中病毒为LockBit的2.0版本。

据悉,LockBit2.0勒索软件近段时间异常活跃,且危害性较大,国内安全公司瑞星对此发布安全提醒,建议广大用户加强警惕,谨防LockBit2.0勒索软件大规模爆发。

本次勒索事件的来龙去脉如下:

8月11日,埃森哲遭受了来自LockBit勒索软件团伙的攻击,其0台属于员工和合作伙伴的计算机已中招,此次埃森哲遭遇的网络攻击,是LockBit勒索软件的2.0版本。

LockBit团伙表示,如果埃森哲不尽快支付万美元(约合3.2亿人民币)赎金,将会把所窃取的6TB数据公之于众。

LockBit勒索软件运营商网站显示数据泄露倒计时

不过,埃森哲表示,勒索攻击没有影响到公司正常运营,已使用备份副本顺利恢复了受到影响系统。

据悉,Lockbit勒索软件早在年9月就被发现,当时称之为“ABCD病毒”,利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名,主要目标为中国,印度,印度尼西亚,乌克兰、英国,法国,德国等国家。

今年6月,LockBit勒索团伙将原有勒索软件升级为LockBit2.0版本,并对外宣称这是全世界加密最快的勒索软件,可以在不到20分钟的时间内从受感染的系统下载GB的数据。

勒索软件加密速度对比表

瑞星安全研究院介绍,由于该勒索软件通过RDP弱口令爆破攻击,不仅加密本地磁盘文件,还将枚举并加密同一网段下的所有共享磁盘,同时加密方式采用了RSA结合AES,因此至今在没有秘钥的情况下将无法被破解。

LockBit勒索团伙采用了勒索软件即服务(RaaS)的形式,为其客户(实际发动攻击的人)提供基础设施和恶意程序,然后收取一部分赎金分红。LockBit自推出以来,一直非常活跃,帮派代表推广RaaS并在各种俄语黑客论坛上提供支持。当勒索软件主题在网络犯罪论坛上被禁止后,LockBit于年6月在其数据泄漏站点上宣布了LockBit2.0RaaS。

T-Mobile超1亿用户数据泄露

美国电信巨头T-Mobile遭遇了一起重大安全事件,生产环境被打穿,超GB敏感数据失窃,超过1亿用户的个人信息被泄露售卖。

攻击者声称,此举是为了对美国进行报复,打击美国的基础设施。

T-Mobile则表示,正在调查一篇宣称“出售大量电信用户个人数据”的帖子。

地下论坛的帖子中并没有明确提及T-Mobile。但卖家接受外媒Vice采访时表示,他们拿到了超1亿用户的数据,全部来自T-Mobile的服务器。

卖家宣称,这些数据包括用户的社保号码、电话号码、姓名、居住地址、国际移动电话识别码(IMEI)以及驾照信息。Vice已经看到了数据样本,并确认其中包含关于T-Mobile用户的有效信息。

外媒BleepingComputer报道,卖家声称在不久前入侵了T-Mobile的生产、部署和开发服务器,包括一台有用户数据的Oracle数据库服务器。“可以追溯到年的IMEI历史数据库全部被盗。”

威胁情报公司Cyble透露,攻击者声称窃取了多个数据库,总计GB的数据,其中包括T-Mobile的客户关系管理(CRM)数据库。

卖家在地下论坛上开出6枚比特币的售价,约27万美元,购买者可以得到包含万个社保号码与驾照数据的信息子集。卖方还强调,他们也在私下出售其余数据。

目前,T-Mobile公司已对入侵行为做出了反应,但卖家已经将数据下载到了本地,并在多个位置保留了数据备份。

威胁情报公司HudsonRock的CTOAlonGal表示,攻击者的这次行动是为了进行报复,打击美国的基础设施。对方在线上交流中曾表示,此次违规行为是为了报复美国中央情报局和土耳其情报人员年在德国绑架和拷问JohnErinBinns。

黑客拍卖万ATT用户数据库

近日,知名黑客ShinyHunters声称要出售一个包含美国通讯巨头ATT的万用户个人信息的数据库后,起价20万美元,递增报价3万美元。随后,ATT表示并没有遭遇数据泄露事件。

该黑客表示,愿意立即以万美元的价格出售。从该黑客分享的样本来看,该数据库包含客户姓名、地址、电话号码、社会安全号码和出生日期。

一位不愿透露姓名的安全研究员表示,样本中的四个人中有两个被证实在ATT有账户。除了这几个细节之外,关于这个数据库如何获得,以及它是否是真实的,目前所知不多。

然而,ShinyHunters是一个著名的黑客,在破坏网站和开发者资源库以窃取凭证或API密钥方面有很长的历史。这种认证然后被用来窃取数据库,然后他们直接卖给其他黑客或通过中间人进行出售。在许多情况下,当一个数据库最终没有卖出去的情况下,ShinyHunters会在黑客论坛上免费发布。

在过去,ShinyHunters已经入侵了许多公司,包括Wattpad、Tokopedia、微软的GitHub账户、BigBasket、NitroPDF、Pixlr、TeeSpring、Promo.

分享 转发
TOP
发新话题 回复该主题