中科天齐软件源代码安全检测中心
克雷布森安全公司(KrebsonSecurity)报告称,为美国银行(Bank of America)、Verizon和其他公司服务的团队无法工作。
美国客户体验技术巨头TTEC宣布发生“网络安全事件”,向员工证实受到勒索软件攻击。
这家拥有近 61,000名员工和数十亿年收入的公司本周向员工发送了一条消息,警告他们不要点击标题为“!RA!G!N!A!R!”的链接。这条信息表明,攻击可能是由多产的Ragnar Locker勒索软件组织或试图冒充他们的人发起的。
TTEC告诉员工,它的系统出现了故障,正在努力从系统中删除恶意的“!RA!G!N!A!R!”文件。
在给记者发送的一份声明中,TTEC 企业通信副总裁蒂姆·布莱尔 (Tim Blair) 不愿证实这是一起勒索软件事件,但表示该公司的部分数据已加密,多个公司的业务活动已暂时中断。
布莱尔称,TTEC 立即启动了其信息安全事件响应业务连续性协议,隔离了相关系统,并采取了其他适当的措施来控制事件。”
他表示,当前公司正在小心谨慎地恢复所涉及的系统,同时开展调查以确定是否有数据泄露事件发生和潜在影响。
“在服务我们的客户时,TTEC通常不会维护我们客户的数据,而且迄今为止的调查还没有发现客户数据遭到泄露。调查正在进行中,我们将根据调查结果采取适当的额外行动。”
TTEC 与世界上一些大型公司合作,包括 Verizon、Best Buy、Dish Network、美国银行和 Kaiser Permanente。
KrebsonSecurity从一位读者那里获悉,“广泛的”系统中断始于9月12日。消息人士告诉 KrebsonSecurity,由于此次攻击,数千名在Verizon、Kaiser Permanente和美国银行工作的TTEC员工无法完成任何任务,而许多其他客户支持团队也报告称无法工作。
KnowBe4 安全倡导者James McQuiggan表示,勒索软件组织通常针对拥有大量客户群的企业,这些企业依赖于服务或产品,通过供应链攻击阻碍业务并对所有客户产生影响。
McQuigga称,勒索软件攻击会阻碍业务并窃取知识产权、客户信息和员工信息。然后网络犯罪分子利用这些信息敲诈员工或客户,而往往受害者会担心他们的数据被公开。
Ragnar Locker 勒索软件组织似乎并不担心他们面对的是什么人,该组织在其暗网泄密站点上表示,如果受害者去联系网络安全公司或执法部门,他们讲销毁解密密钥并公布所盗的敏感数据。
该集团表示,他们不得不提醒所有客户,倘若向网络安全公司或向警方/联邦调查局/调查人员发送请求,将认为这是一种敌对意图,立即开始公布全部被泄露的数据。
该组织此前曾攻击过Capcom、Campari、能源公司EDP、游戏工作室CD Projekt Red以及中国的一些航运巨头。
勒索软件团伙逐渐开始针对大型企业及关键基础设施等行业,这些组织数据被泄露后为了业务需求、公司形象及社会影响等一般会更容易支付大额赎金。随着数据成为各个企业及国家的核心“资产”,保护数据安全已经成为网络安全的重点问题。不难发现,国家正在逐步规范和治理个人隐私泄露及数据安全问题,并提倡针对应用软件要尽可能进行软件安全测试。
保护数据安全一方面要遵守相关法律法规,提高网络安全意识,杜绝敏感信息主动暴露的机会,另一方面要加强应用软件安全能力,在开发期间利用静态代码安全检测等自动化工具提高系统安全性,增强软件被攻击时的防御能力。
参读链接:
https://www.zdnet.com/article/ttec-hit-with-ransomware-attack-hampering-work-for-major-clients/
