9月22日,日本跨国公司JVCKenwood遭到Conti勒索软件攻击,攻击者声称窃取了1.7TB的数据并要求该公司支付700万美元的赎金。
勒索软件团伙窃取了哪些数据?
JVCKenwood是一家跨国电子公司,总部位于日本横滨,产品包括面向全球消费电子市场的汽车和家用电子产品、无线系统。在2021年9月22日,公司网络安全人员发现欧洲销售公司的服务器遭到破坏,攻击者可能在攻击期间访问了数据。
据 Heimdal Security 网站披露 ,Conti勒索软件团伙在访问并窃取了约1.7TB信息后,向公司发送了一份属于其一名员工的扫描护照,作为攻击成功的证据。
Conti 团伙还声称窃取了JVCKenwood客户和供应商的信息,攻击者索要700万美元的赎金,否则对外公布被盗信息并提供解密器。
目前,JVCKenwood公司正同有关部门进行详细调查,确认是否有客户数据泄露,具体情况将在公司网站公布,后续,JVCKenwood代表没有与勒索团伙进一步联系,表明该公司可能不会支付赎金。
Conti 勒索软件“战绩出色”
Conti勒索软件是当今网络安全领域中最危险的勒索软件团伙之一,该组织于2020年5月首次被注意到,此后经历了快速发展,并以其在目标系统中加密和部署的速度而闻名。
通常,勒索软件组通过BazarLoader、 Bazarcall和TrickBOT感染机器,然后将其他恶意软件投放到受感染的网络中以进行横向移动。
除了此次攻击外,Conti团伙曾发起广泛的攻击,包括针对塔尔萨市、 爱尔兰卫生服务执行局 (HSE)和众多医疗保健组织的攻击。
勒索软件近几年的发展,也引起了许多业内人士的担忧,Heimdal首席执行官Morten Kjærsgaard称,勒索软件攻击去年在网络犯罪分子中广受欢迎,预计2022年将迎来高速增长。
参考文章:
https://heimdalsecurity.com/blog/jvckenwood-suffers-ransomware-attack/
