近日����,日本跨國公司JVCKenwood遭到了Conti 勒索軟件攻擊,攻擊者聲稱竊取了1.7TB的數(shù)據����,并勒索700 萬美元的贖金。
JVCKenwood 是一家總部位于日本的跨國電子公司����,擁有 16,956 名員工����,2021 年的收入為 24.5 億美元。該公司以其 JVC�����、Kenwood 和 Victor 品牌而聞名,這些品牌生產汽車和家庭音頻設備����、醫(yī)療保健和無線電設備、專業(yè)和車載攝像頭以及便攜式發(fā)電站�����。JVCKenwood表示����,其在歐洲的銷售公司的服務器于9月22日遭到破壞,攻擊者可能在攻擊期間訪問了數(shù)據����。
一位知情人士分享了針對 JVCKenwood 攻擊中使用的 CONTI 勒索軟件樣本的贖金記錄。攻擊者在談判時共享了一個PDF文件�����,顯示擁有一名JVCKenwood員工的掃描護照�����,作為已從該公司竊取數(shù)據的證據。自提供數(shù)據被盜證據以來����,JVCKenwood 代表沒有與勒索團伙進一步聯(lián)系,表明該公司可能不會支付贖金�����。
Conti 是一個勒索軟件家族����,據信由 TrickBot 威脅執(zhí)行者組織運營,攻擊者通常先在被害者網絡上部署TrickBot����、BazarBackdoor 和 Anchor木馬后,安裝勒索軟件�����。Conti團伙曾發(fā)起廣泛的攻擊����,包括針對塔爾薩市、 愛爾蘭衛(wèi)生服務執(zhí)行局 (HSE)和眾多醫(yī)療保健組織的攻擊�����。近日����,一個心懷不滿的附屬機構泄露了Conti勒索軟件操作的攻擊手冊,該團伙因此陷入爭議����。但9月22日,F(xiàn)BI�����、CISA 和 NSA發(fā)布聯(lián)合報告稱�����,針對美國組織的Conti勒索軟件攻擊數(shù)量正在增加����。
目前,JVCKenwood公司正同有關部門進行詳細調查����,確認沒有客戶數(shù)據泄露�����,具體情況將在公司網站公布�����。
