近日,厄瓜多尔最大的国营电信运营商Corporación Nacionalde Telecomunicación(以下简称CNT)遭到勒索软体攻击,基本陷入瘫痪。勒索团伙警告称若不支付赎金,将随时公开通讯录、合同、日志等客户个人资讯,共计190GB。此次的勒索软体已经在全球实现多次网路攻击。有专家表示,资讯化依赖程度高、支付能力强、网路安全防范能力弱的企业更容易被攻击,应注重安全漏洞管理和提升从业人员的安全素养。
190GB客户资讯泄露,勒索软体已实现多次攻击
此前,CNT因不堪忍受一周以来频频遭到网路攻击、无法维持客户服务与线上支付业务等正常访问,向国家检察长办公室投诉,要求开展调查并追究责任人。不过,CNT称虽然其服务受到影响,但客户资讯已得到适当保护。
然而,CNT的投诉并未阻止勒索软体攻击的蔓延。目前,CNT的业务运营、支付功能以及客户服务全部陷入瘫痪。勒索团伙在向CNT发出的警告信中分享了数据泄露页面的部分文档截图,称若不按期支付赎金,他们将继续提高赎金数额,或公开包括通讯录、合同、日志在内的超过190GB的客户资讯。
据悉,攻击CNT的勒索软体名为RansomEXX,已在世界范围内引发多次网路攻击事件。
去年10月,加拿大蒙特利尔的公共交通系统遭到RansomExx攻击,网路系统被迫中断。虽然此次中断并未影响公交汽车或地铁运行,但为残疾人提供服务的辅助客运系统受到影响。
同年9月,美国泰勒科技公司遭到RansomExx的勒索攻击,被迫断开部分网路连接以阻止客户资讯暴露。最终该公司支付了勒索团伙所要求的赎金来恢复被勒索软体加密的数据,还修复了30天才完全恢复运营。
此外,去年7月,RansomExx还攻击了日本柯尼卡美能达的一个客户支持网站,导致客户无法向网站提交订单和下载设备驱动程式,公司服务被迫中断近一周。
事实上,同其他勒索软体的运作原理类似,RansomExx主要是通过购买凭证、暴力破解RDP(即远程桌面协议,可让用户连上提供微软终端机服务的电脑)伺服器或利用系统安全漏洞来破坏网路。它会窃取未经加密的档,并通过在网路内安装勒索软体对受害者设备进行加密,以此勒索钱财。
网络安全专家 亚洲云海 DDoS攻击/CC攻击无上限防御 大陆地区/海外地区加速 超高性能服务器 全球分布式优质资源部署 详情访问 www.myasiacloud.com/clouddf 客服联系小飞机 @myasiacloud6