知名的意大利酒商campari group(金巴利)本周对外公告,该公司在11月1日遭到黑客攻击,campari并未说明攻击细节,但bleepingcomputer与zdnet相继引用资安研究人员pancak3所提供的证据,指称campari感染了ragnar locker勒索软件,而且黑客提出高达1,500万美元的赎金请求。
根据campari的说法,黑客于11月1日对该公司展开恶意程序攻击,该集团的it部门在察觉此事之后,旋即采取行动以抑制恶意程序于数据及系统内的散布,包括暂停it服务,同时隔离部份系统,以于安全环境下进行消毒并重启,以即时恢复正常运作,并说相信暂时关闭it系统并不会对campari带来重大影响。
bleepingcomputer与zdnet则自pancak3取得了黑客的勒索纪录,黑客宣称已窃取了多达2tb未加密的档案,还出示部份机密资料以供证明,包括银行对帐单、文件、合约、客户/员工的个人信息,以及稽核报告与电子邮件等。
此外,pancak3亦向bleepingcomputer透露,黑客还说已加密了campari位于24个国家的大多数服务器,并向campari勒索价值1,500万美元的比特币,将以删除所盗走的机密信息作为交换。
专门提供勒索软件受害者咨询服务的coveware甫于本周公布今年第三季的勒索软件报告,指出该季受害者所支付的平均赎金为233,817美元,比第二季增加了31%,而且这已是连续第六季的成长,他们并不认为赎金的增加源自于黑客的攻击更复杂、成本更高,而是因为大型企业愈来愈受黑客的青睐,且值得注意的是,在今年第三季的勒索软件攻击中,约有一半的比例是以公布遭到黑客盗走的企业机密信息作为要挟。
coveware还警告,付了赎金并不代表黑客就会履行删除数据的承诺,有些黑客甚至依旧以外泄数据进行第二次的勒索,他们不管是在sodinokibi、maze、netwalker、mespinoza或是conti勒索软件的案例中,都看到了这样的例子。
来源:https://new.qq.com/rain/a/20201107a00cx400
试用申请
产品咨询:4000 258 365 