全球財富五百強(qiáng)���、咨詢行業(yè)巨頭埃森哲已淪為勒索軟件的最新受害者���。但該公司表示,勒索攻擊沒有影響到公司正常運營���,已使用備份副本順利恢復(fù)了受到影響系統(tǒng)��。
這次事件的曝光���,源自勒索軟件團(tuán)伙L(fēng)ockBit在暗網(wǎng)博客上的公告。埃森哲的大名赫然在列��,這個秘密自然也就隱藏不住了��。
LockBit團(tuán)伙宣稱��,他們獲得了埃森哲公司的網(wǎng)絡(luò)訪問權(quán)限���,并準(zhǔn)備在8月11日17:30(GMT)將竊取自埃森哲服務(wù)器的文件公之于眾���。該團(tuán)隊稱竊取了6TB的數(shù)據(jù)���,要求支付5000萬美元(約3.2億人民幣)的贖金。
在一封郵件聲明中���,埃森哲公司證實了此次攻擊的真實性��,同時表示這次事實的影響其實非常有限��。
通過我們的安全控制與協(xié)議��,我們發(fā)現(xiàn)內(nèi)部環(huán)境中存在一起異?�;顒?��。我們立即施以控制,隔離了受到影響的服務(wù)器��。我們已經(jīng)使用備份副本順利恢復(fù)了受到影響的系統(tǒng)���,埃森哲公司的運營體系及客戶系統(tǒng)都沒有遭到波及���。
埃森哲公司發(fā)言人
雖然埃森哲公司強(qiáng)調(diào)事件很快就得到了控制��,但黑客一方仍然放出狠話���,威脅將發(fā)布他們竊取自內(nèi)部網(wǎng)絡(luò)的文件��。
就在本文發(fā)布前���,LockBit團(tuán)伙泄密網(wǎng)站的倒計時已經(jīng)歸零���,該團(tuán)伙如約公開了埃森哲的內(nèi)部文件。經(jīng)過粗略審查���,其中主要涉及埃森哲公司的產(chǎn)品手冊��、員工培訓(xùn)課程及各類營銷材料���。泄露的文件中似乎并不包含任何敏感信息。
與此同時��,整個事件中的最大疑團(tuán)仍然沒有解除:LockBit團(tuán)伙如何成功入侵埃森哲這家全球頂尖跨國企業(yè)的內(nèi)部網(wǎng)絡(luò)���?
針對這次事件���,幾家網(wǎng)絡(luò)安全廠商開始在推特上推測并交流��,關(guān)于埃森哲被黑的理論可能性��。但一切仍停留在純推測階段��,并不存在任何實質(zhì)性證據(jù)��。其中甚至有人認(rèn)為���,此次勒索軟件攻擊源自埃森哲公司的內(nèi)鬼。
雖然埃森哲公司表示問題不大��,但這起攻擊的成功實現(xiàn)還是或多或少給這家全球知名的網(wǎng)絡(luò)保險服務(wù)商造成了一些負(fù)面影響��。
當(dāng)然���,埃森哲也絕不是唯一一家遭受勒索軟件攻擊的網(wǎng)絡(luò)保險服務(wù)商���;今年年初,AXA Group也經(jīng)歷了類似的侵襲���。
就在上周���,澳大利亞國家網(wǎng)絡(luò)安全中心(ACSC)發(fā)出警報���,LockBit團(tuán)伙的活動頻率正在快速增長。
