業(yè)務(wù)流程服務(wù)提供商Conduent一直是勒索軟件攻擊的受害者��,這似乎是Maze操作員的工作����。
該公司于2017年從Xerox剝離而成立,總部位于新澤西州����,為企業(yè)和政府組織提供數(shù)字平臺(tái),在40多個(gè)國(guó)家/地區(qū)擁有68,000多名員工�。
該公司于5月29日星期五發(fā)現(xiàn)了網(wǎng)絡(luò)攻擊,并表示僅其歐洲業(yè)務(wù)受到了影響��。攻擊者將勒索軟件部署到了受感染的系統(tǒng)上���,盡管Conduent表示它能夠快速還原所有內(nèi)容����,但某些服務(wù)仍然受到影響�����。
“ Conduent的歐洲業(yè)務(wù)在2020年5月29日星期五經(jīng)歷了服務(wù)中斷����。我們的系統(tǒng)確定了勒索軟件,然后通過(guò)我們的網(wǎng)絡(luò)安全協(xié)議解決了勒索軟件����。中斷始于5月29日CET上午12:45,大多數(shù)系統(tǒng)于當(dāng)日CET AM 10.00再次恢復(fù)生產(chǎn),此后所有系統(tǒng)均已恢復(fù)����,” Conduent發(fā)言人回應(yīng)《安全周刊》詢問(wèn)說(shuō)。
“這導(dǎo)致我們向某些客戶提供的服務(wù)部分中斷����。隨著調(diào)查的繼續(xù),我們不斷有內(nèi)部和外部的安全取證和反病毒團(tuán)隊(duì)來(lái)審查和監(jiān)視我們的歐洲基礎(chǔ)設(shè)施������!
Conduent沒(méi)有提供有關(guān)攻擊中使用的勒索軟件的信息,但是Maze勒索軟件背后的操作員已聲稱(chēng)受到攻擊���,并且還開(kāi)始在據(jù)稱(chēng)在攻擊過(guò)程中被盜的數(shù)據(jù)上發(fā)布�。
在過(guò)去的六個(gè)月中�,迷宮操作員一直在泄漏作為其攻擊一部分而被盜的數(shù)據(jù),以試圖迫使受害者支付贖金����。
目前還沒(méi)有提供有關(guān)攻擊者可能如何破壞Conduent的信息,但是以實(shí)際部署勒索軟件之前的幾周���,Maze團(tuán)隊(duì)就一直在被破壞的網(wǎng)絡(luò)中徘徊����,威脅情報(bào)公司Bad Packets 建議將Citrix ADC漏洞跟蹤為CVE-2019 -19781可能已被濫用來(lái)進(jìn)行初始訪問(wèn)�。
4月,專(zhuān)業(yè)服務(wù)公司Cognizant 在Maze勒索軟件中受害��,該公司在2019年《財(cái)富》 500強(qiáng)中排名第193位�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
