聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
LockBit 勒索团伙在其暗网门户称他们攻击了全球IT咨询巨头埃森哲公司。
LockBit 团伙在暗网指出,“这些人毫无隐私和安全。我真希望他们的服务比我作为内部人看到得要好。”埃森哲表示已通过备份恢复了受影响系统。
LockBit 和目前已不再运作的同行 DarkSide 和 REvil 一样,通过勒索软件即服务 (RaaS) 模式运营,通过其平台使其它网络犯罪分子执行入侵活动,而收入通常在发动攻击的犯罪实体和恶意软件的核心开发人员之间分成。
LockBit 团伙出现在9月,在6月招募新合伙人推出 LockBit 2.0。LockBit 还声称通过数据窃取工具 StealBit 提供最快的数据渗透服务,据称该工具能在20分钟内从受陷系统中下载100GB 的数据。
LockBit 勒索团伙的受害者包括印度新闻机构 Press Trust of India 以及英国铁路网络 Merseyrail。
勒索事件已严重威胁了国家安全和经济安全,导致企业不得不支付高昂赎金。随着“三重勒索”技术的发展,针对企业和关键基础设施的攻击也在不断增多。“三重勒索”是指在通过加密锁定目标系统之前提取敏感信息、施压受害者机构以泄露被盗数据为名迫使交赎金、以及如第二步失败者则通过被盗数据勒索客户或发动 DDoS 攻击。
埃森哲表示,“通过安全控制和协议,我们在其中一个环境中发现了异常活动。我们立即阻止该行为并隔离了受影响服务器。我们已完全从备份中恢复受影响系统。埃森哲的运营或客户系统并不受影响。”
推荐阅读
SonicWall 紧急提醒:EOL 设备正遭勒索攻击!
Kaseya 修复供应链勒索攻击事件中被利用的缺陷
供应链勒索攻击登场,REvil 利用0day 迫使安全事件响应工具 VSA部署勒索软件
原文链接
//08/it-giant-accenture-hit-by-lockbit.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 ”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个“在看” 或 "赞” 吧~
