这家云提供商虽挫败勒索攻击,但仍需支付赎金
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
软件和云托管解决方案提供商 Blackbaud 表示,今年早些时候阻止了一次加密文件的勒索攻击,但由于黑客从公司网络窃取了数据并威胁公开,因此仍然不得不支付赎金。
Blackbaud 公司遭勒索
Blackbaud 公司在上周四表示,这起事件发生在2020年5月,黑客攻陷其网络并试图安装勒索软件阻止客户访问数据和服务器。
该公司表示,“发现攻击后,我们的网络安全团队联合独立取证专家和执法部门成功地阻止了网络犯罪分子拦截系统管理权限并完全加密文件的行为,最终将他们驱逐出系统。”
然而,Blackbaud 公司表示,在被赶出网络之前,黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。
该勒索软件团伙(名称未知)随后威胁称如不支付赎金,则公开被盗数据,即使初期的文件加密攻击已遭阻止也不例外。该公司表示,“由于我们将保护客户数据放在首位,因此我们支付了赎金,确保他们删除的副本已被销毁。基于这起事件的性质、我们的研究和第三方(包括执法部门)的调查,我们认为犯罪分子并未传播该数据,之前和未来均不会遭滥用或者遭传播或被公开。”
Blackbaud 公司主要和非营利组织、基金会、教育机构和医疗机构合作。它指出这起事件仅影响少量客户群体且已通知这些客户。
Orange 公司也遭攻击
近日,法国电信巨头Orange 公司证实称遭勒索软件攻击,20家企业客户的数据遭暴露。该公司拥有2.66亿名客户和14.8万名员工,是欧洲第四大移动运营商。
2020年7月15日,Nefilim 勒索软件幕后黑手声称,已通过 Orange 公司的 “Orange Business Solutions” 部门实施勒索攻击。Orange 公司证实了这一说法,表示攻击发生在7月4日晚上至7月5日。Orange 公司表示,被暴露的数据位于其中一个 Neocles IT 平台 Le Forfait Informatique,其它服务不受影响。不过黑客似乎能够访问托管在该平台上约20家 PRO/SME 客户数据。受影响客户已得到通知。Le Forfait Informatique 平台可使企业客户在云上托管虚拟工作站的同时为托管在 Orange Business Services 上的工作站提供IT外包支持。
Orange 公司表示目前正在调查此事。
勒索攻击趋势
Blackbaud 事件是目前双重勒索攻击的典型案例。
勒索软件团伙目前主要集中攻击企业网络,获得初始立足点并在加密本地文件前窃取受害者数据。
受害者之后被要求支付赎金,解锁文件或阻止被盗文件遭公开(防止受害者拒绝支付解密费并选择从备份恢复系统或从头开始重构系统)。
自2019年年末,这类攻击已成为一种惯例。大量勒索软件团伙开始运作“泄露站点”,公开那些不愿支付赎金的受害者数据。而不选择创建“泄露站点”的勒索软件团伙会将被盗数据转储到文件共享门户网站并在论坛、社交媒体或新闻机构共享链接。
在大多数案例中,勒索软件团伙通常会要求交一种赎金(解密文件或不公开数据)。但勒索软件团伙 Ako 却要求同时交纳这两种费用。
推荐阅读
它决定支付30万美元的勒索金
美核武器承包商遭 Maze 勒索攻击,敏感数据被泄露
微软警告:警惕新型勒索软件 PonyFinal,已现身印度、伊朗和美国
原文链接
https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/
https://www.bleepingcomputer.com/news/security/orange-confirms-ransomware-attack-exposing-business-customers-data/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
这家云提供商虽挫败勒索攻击,但仍需支付赎金相关推荐
- 跨国IT服务提供商 Inetum 遭勒索攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 在圣诞节前一周,法国IT服务公司 Inetum Group 遭勒索攻击,其业务和客户受到有限影响. Inetum 公司服务的客户遍布逾26个国家 ...
- 云存储精华问答 | 如何选择混合云提供商?
云存储是一种云计算模型,可通过云计算提供商(将数据存储作为服务进行管理和运营)在 Internet 上存储数据.该模型按需适时提供容量和成本,无需您自行购买和管理数据存储基础设施.因此,您可以实现敏捷 ...
- 与公共云提供商进行谈判的3个技巧
上次您与大型公共云提供商续约或签订新合同时,您的谈判进行得如何? 对于去年的大多数企业而言,这样的谈判进展得并不顺利. 这些天来,桌上的钱越来越多,公共云提供商开始像企业软件提供商(例如IBM,Ora ...
- 沃顿商学院谈判课pdf_与您的公共云提供商进行谈判的3个技巧
沃顿商学院谈判课pdf 上次您与大型公共云提供商续约或签订新合同时,您的谈判进行得如何? 对于去年的大多数企业而言,这样的谈判进展得并不顺利. 这些天来,桌上的钱越来越多,公共云提供商开始像企业软件提 ...
- 12个最大云提供商的市场占有率(译文)
原文网址:https://finance.yahoo.com/news/12-biggest-cloud-providers-market-154233019.html 摘要:在本文中,我们来看看全球 ...
- Cloud Native Weekly | 华为云抢先发布Redis5.0,红帽宣布收购混合云提供商 NooBaa
1--华为云抢先发布Redis5.0 2--DigitalOcean K8s服务正式上线 3--红帽宣布收购混合云提供商 NooBaa 4--微软发布多项 Azure Kubernetes 服务更新 ...
- 对 VoIP 提供商的大规模 DDoS 攻击和模拟 DDoS 测试
VoIP.ms 和其他 VoIP 提供商受到 DDoS 攻击 在撰写本文时,一个名为 VoIP.ms 的主要 VoIP 提供商受到分布式拒绝服务 (DDoS) 攻击一个多星期以来.结果,他们无法为他们 ...
- 佳明、杜斯曼集团等巨头遭勒索攻击;Emotet利用新技术实施攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 勒索攻击层出不穷. 两大跨国巨头遭勒索攻击 最近,知名 GPS 导航设备及运动穿戴设备制造商佳明 (Garmin) 官方证实称遭到勒索 ...
- 澳大利亚最大的个贷公司Latitude遭攻击,两家服务提供商受影响
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Latitude 金融服务公司因遭攻击后数据泄露,关闭了其内部系统和面向客户的系统. Latitude公司是澳大利亚最大的个贷提供商,也是最大的 ...
最新文章
- mysql-5.7 innodb 的并行任务调度详解
- qt 二维数组初始化_第十九章、C语言学习之数组3
- Ant Design离线使用Icon图标资源
- Android调试工具_ Stetho
- 《程序员代码面试指南》第二章 链表问题 搜索二叉树转换为双向链表
- STL常用对象,不会搞得C++跟没学一样
- asp点击按钮sql列求和_助你2020晋级互联网大数据阵营(一):轻轻松松学SQL
- 实现IButtonControl接口时, PerformClick()方法的代码怎么写,请高手指导!
- 为什么c语言软件调试不出来,急急急……求指导,程序调试不出来
- 机器学习笔记I: 基于逻辑回归的分类预测
- cookie可存的最大限制_一文梳理Web存储,从cookie,WebStorage到IndexedDB
- 企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶?
- python dataframe行数_python – 如何在DataFrame中增加groupby中的行数
- 网页监控检测网页变化同步推送百度
- namp安装及官方使用手册翻译及注释5
- 树莓派运用阿里云API实现语音识别
- 中国4G网络走近大融合时代
- 手机屏幕分辨率真的是越高越清晰吗?
- 如何无损把mp4视频格式转换成mp3音频格式
- php项目管理师什么,《项目管理师》填空题题目答案搜索在线