埃森哲坚持认为没有客户数据受到影响,但网络安全兄弟会认为该公司正在淡化勒索软件攻击。
臭名昭著的 LockBit 勒索软件团伙对全球 IT 巨头埃森哲发起了勒索软件攻击。然而,埃森哲声称这次攻击没有对客户的数据或其系统造成任何损害。
但是,Hackread.com 可以确认,这家专业服务提供商的名字列在 LockBit 的泄密网站上,紧挨着周三开始的时间。该团伙还张贴了一张便条,暗示他们拥有一些属于埃森哲的数据库。
“这些人超越了隐私和安全。我真的希望他们的服务比我作为内部人员看到的要好。如果您有兴趣购买一些数据库,请联系我们。”
LockBit 勒索软件团伙发布的注释的完整预览:
埃森哲的声明
总部位于爱尔兰的埃森哲在 2020 年带来了超过 400 亿美元的收入,并在多个国家拥有超过 550,000 名员工。它为大约 91 家财富全球 100 强公司和许多其他公司提供广泛的服务。
埃森哲擅长一些事情,包括 IT 服务、技术实施、云服务和咨询。对于这样一家备受瞩目的知名公司来说,遭受勒索软件攻击肯定会带来巨大的声誉风险。
因此,该公司发布了一份官方声明,驳斥了有关此次攻击对其系统产生巨大影响的传言。
“通过我们的安全控制和协议,我们在我们的一个环境中发现了不正常的活动。我们立即控制了此事并隔离了受影响的服务器。我们从备份中完全恢复了受影响的系统。这对埃森哲的运营或我们客户的系统没有影响。”
关于Lockbit 勒索软件团伙
LockBit 提供勒索软件即服务 ( RaaS ) 模型,便于网络犯罪分子或附属机构通过其平台发起勒索软件攻击。付款通常在恶意软件开发人员和雇用他们进行攻击的实体之间分配。
Lockbit 勒索软件团伙于 2019 年 9 月出现在威胁范围内,并在推出 LockBit 2.0 并招募新合作伙伴后于 2021 年 6 月掀起波澜。Emsisoft 在该团伙的简介中指出,该团伙声称通过 StealBit 提供“市场上最快的数据泄露” 。
StealBit 是一种数据窃取程序,可以在 20 分钟内从受感染的系统下载 100 GB 的数据。该团伙以前的一些受害者包括 Merseyrail 和印度报业托拉斯。
埃森哲是否在淡化攻击?
据称,价值数十亿美元的技术服务提供商埃森哲在周二晚上对 Lockbit 勒索软件团伙的勒索软件攻击轻描淡写。许多人质疑该团伙必须带走的数据量,但该公司没有回应任何询问。它还没有透露这是否是内部攻击以及何时发生。
网络犯罪情报公司 Hudson Rock透露,埃森哲合作伙伴和员工的近 2,500 台计算机遭到入侵。另一家研究公司 Cyble发推文称,攻击者窃取了 6TB 的数据,并要求支付 5000 万美元的赎金。
尽管如此,报告还表明埃森哲已就此次攻击通知了一家 CTI 供应商,并将很快通知所有受影响的各方。
(来源:HackRead)