欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

意大利酒商Campari Group遭勒索,黑客要挟1500万美元

 

2020年11月7日,知名的意大利酒商Campari Group(金巴利)本周对外公告,该公司在11月1日遭到黑客攻击,Campari并未说明攻击细节,但BleepingComputer与ZDNet相继引用资安研究人员Pancak3所提供的证据,指称Campari感染了Ragnar Locker勒索软件,而且黑客提出高达1,500万美元的赎金请求。

640.webp (14).jpg

根据Campari的说法,黑客于11月1日对该公司展开恶意程序攻击,该集团的IT部门在察觉此事之后,旋即采取行动以抑制恶意程序于数据及系统内的散布,包括暂停IT服务,同时隔离部份系统,以于安全环境下进行消毒并重启,以即时恢复正常运作,并说相信暂时关闭IT系统并不会对Campari带来重大影响。

BleepingComputer与ZDNet则自Pancak3取得了黑客的勒索纪录,黑客宣称已窃取了多达2TB未加密的档案,还出示部份机密资料以供证明,包括银行对帐单、文件、合约、客户/员工的个人信息,以及稽核报告与电子邮件等。此外,Pancak3亦向BleepingComputer透露,黑客还说已加密了Campari位于24个国家的大多数服务器,并向Campari勒索价值1,500万美元的比特币,将以删除所盗走的机密信息作为交换。

专门提供勒索软件受害者咨询服务的Coveware甫于本周公布今年第三季的勒索软件报告,指出该季受害者所支付的平均赎金为233,817美元,比第二季增加了31%,而且这已是连续第六季的成长,他们并不认为赎金的增加源自于黑客的攻击更复杂、成本更高,而是因为大型企业愈来愈受黑客的青睐,且值得注意的是,在今年第三季的勒索软件攻击中,约有一半的比例是以公布遭到黑客盗走的企业机密信息作为要挟。

Coveware还警告,付了赎金并不代表黑客就会履行删除数据的承诺,有些黑客甚至依旧以外泄数据进行第二次的勒索,他们不管是在Sodinokibi、Maze、Netwalker、Mespinoza或是Conti勒索软件的案例中,都看到了这样的例子。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: