商業服務巨頭Conduent遭Maze訛詐軟件進擊

Maze訛詐軟件經營商宣稱已經成功進擊瞭商業服務巨頭Conduent,他們盜取瞭其收集上未加密的文件並攻破加密裝備。Conduent是一傢位於美國新澤西州的商業服務公司,具有6.7萬名員工,2019年營業收入為44.7億美元。

今天,Maze訛詐軟件操作者在他們的數據保守網站上公佈瞭一個新的條目,稱他們在2020年5月入侵Conduent收集。在進行進擊時,Maze訛詐軟件的操作者會在安排訛詐軟件以前盜取未加密的文件。這些被盜取的數據和地下公佈的要挾,被用作杠桿,說服受害者支付贖金。Maze訛詐入侵者發佈的入侵Conduent的證據,包含1GB文件,據稱是在訛詐軟件進擊時期被竊取的。公佈的文件名為\’BusinessIntelligence.zip\’和\’Compliance1.zip\’,包含各種財務電子表格、客戶審計、發票、傭金報表和其他雜項文件。

因為已經公佈的數據類型多樣,Conduent必需將其作為數據保守事件向客戶和員工表露。在給BleepingComputer的一份申明中,Conduent證實他們在2020年5月29日蒙受瞭訛詐軟件進擊,影響服務約10小時。Conduent表示:“旗下歐洲營業在2020年5月29日星期五經歷瞭一次服務停止。我們的系統辨認到瞭訛詐軟件,隨後我們的收集安全協定對其進行瞭處理。此次停止始於歐洲中部時間5月29日清晨12點45分,到歐洲中部時間當天上午10點,系統大部分又復原瞭生產,以後全部系統都復原瞭。這致使我們向部分客戶提供的服務部分停止。隨著我們的觀察繼續進行,我們有外部和外部安全取證和反病毒團隊在審查和監控我們的歐洲基礎設備。

要挾情報公司Bad Packets表示,在2019年12月17日到2020年2月14日之間的最少8周時間裡,Conduent公司有一臺Citrix服務器被曝出存在CVE-2019-19781破綻。該破綻容許進擊者在易受進擊的裝備長進行遠程代碼施行,該破綻已於2020年1月被修補。進擊者將這些裝備作為中轉站,而後在侵害更多裝備的同時,在外部收集中橫向分散。據悉,CVE-2019-19781破綻過去曾被黑客用來入侵收集並安排訛詐軟件。固然當前還不能確認這個破綻能否被用作此次進擊的一部分,但Maze訛詐軟件操作者過去始終都是應用破綻來進行收集入侵。

发表评论