信息來源:Freebuf
厄瓜多爾的國營電信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索軟件攻擊,導致業(yè)務(wù)運營、支付渠道和客戶支持中斷。
CNT 是厄瓜多爾的電信運營商,提供固定電話、移動通信、衛(wèi)星電視和互聯(lián)網(wǎng)連接服務(wù)。
從本周開始,CNT 網(wǎng)站開始顯示警報警告,稱他們遭受了攻擊,并且客戶服務(wù)和在線支付已經(jīng)無法訪問。
2021 年 7 月 16 日,厄瓜多爾國家電信公司 CNT 就“攻擊計算機系統(tǒng)”罪名向檢察長辦公室提起訴訟,以便進行調(diào)查。
該公司表示,此次攻擊影響了綜合服務(wù)中心和聯(lián)絡(luò)中心的正常運營。但他們向用戶承諾,服務(wù)并不會因未付款而被中斷。
該公司已經(jīng)開始通知普通用戶和企業(yè)客戶,用戶的數(shù)據(jù)已經(jīng)被得到了妥善的處理,且電話、互聯(lián)網(wǎng)和電視等服務(wù)都在正常運行。
勒索軟件
雖然 CNT 沒有表明它受到了勒索軟件攻擊,但 BleepingComputer 了解到攻擊是由名為 RansomEXX 的勒索軟件發(fā)起的。
安全研究員 Germán Fernández 提供了 RansomEXX 勒索組織數(shù)據(jù)披露網(wǎng)站的地址。網(wǎng)站信息表示,如果 CNT 不支付贖金,RansomEXX 將會泄露竊取的數(shù)據(jù)。
攻擊者表示,他們從厄瓜多爾電信公司竊取了超過 190GB 的文件。目前,這個頁面只能通過鏈接直接訪問,不對公眾開放。
在 CNT 的公開新聞聲明中,客戶的數(shù)據(jù)是安全的,并沒有被泄露。但攻擊者在網(wǎng)站上披露了部分被竊文檔的截圖,截圖中包括聯(lián)系人列表、合同和日志文件。
Defray 在 2018 年開始活躍,2020 年 6 月更名為 RansomEXX 針對大型企業(yè)發(fā)動攻擊。與其他勒索軟件一樣,RansomEXX 也會通過漏洞利用、RDP 暴力破解等方式進行攻擊。
RansomEXX 還創(chuàng)建了 Linux 版本的勒索軟件,用來攻擊關(guān)鍵服務(wù)器和虛擬機。
此前,RansomEXX 攻擊過巴西政府、美國得克薩斯州交通部、柯尼卡美能達、IPG 和 Tyler。