近日,厄瓜多爾最大的國營電信運營商Corporación Nacionalde Telecomunicación(以下簡稱CNT)遭到勒索軟體攻擊,基本陷入癱瘓。勒索團夥警告稱若不支付贖金,將隨時公開通訊錄、合同、日誌等客戶個人資訊,共計190GB。此次的勒索軟體已經在全球實現多次網路攻擊。有專家表示,資訊化依賴程度高、支付能力強、網路安全防範能力弱的企業更容易被攻擊,應注重安全漏洞管理和提升從業人員的安全素養。
190GB客戶資訊洩露,勒索軟體已實現多次攻擊
此前,CNT因不堪忍受一周以來頻頻遭到網路攻擊、無法維持客戶服務與線上支付業務等正常訪問,向國家檢察長辦公室投訴,要求開展調查並追究責任人。不過,CNT稱雖然其服務受到影響,但客戶資訊已得到適當保護。
然而,CNT的投訴並未阻止勒索軟體攻擊的蔓延。目前,CNT的業務運營、支付功能以及客戶服務全部陷入癱瘓。勒索團夥在向CNT發出的警告信中分享了數據洩露頁面的部分文檔截圖,稱若不按期支付贖金,他們將繼續提高贖金數額,或公開包括通訊錄、合同、日誌在內的超過190GB的客戶資訊。
據悉,攻擊CNT的勒索軟體名為RansomEXX,已在世界範圍內引發多次網路攻擊事件。
去年10月,加拿大蒙特利爾的公共交通系統遭到RansomExx攻擊,網路系統被迫中斷。雖然此次中斷並未影響公交汽車或地鐵運行,但為殘疾人提供服務的輔助客運系統受到影響。
同年9月,美國泰勒科技公司遭到RansomExx的勒索攻擊,被迫斷開部分網路連接以阻止客戶資訊暴露。最終該公司支付了勒索團夥所要求的贖金來恢復被勒索軟體加密的數據,還修復了30天才完全恢復運營。
此外,去年7月,RansomExx還攻擊了日本柯尼卡美能達的一個客戶支持網站,導致客戶無法向網站提交訂單和下載設備驅動程式,公司服務被迫中斷近一周。
事實上,同其他勒索軟體的運作原理類似,RansomExx主要是通過購買憑證、暴力破解RDP(即遠程桌面協議,可讓用戶連上提供微軟終端機服務的電腦)伺服器或利用系統安全漏洞來破壞網路。它會竊取未經加密的檔,並通過在網路內安裝勒索軟體對受害者設備進行加密,以此勒索錢財。
網絡安全專家 亞洲雲海 DDoS攻擊/CC攻擊無上限防禦 大陸地區/海外地區加速 超高性能服務器 全球分佈式優質資源部署 詳情訪問 www.myasiacloud.com/clouddf 客服聯繫小飛機 @myasiacloud6