埃森哲被黑客攻击,索要 3.2 亿元赎金:6 TB文件被盗
全球IT咨询巨头埃森哲遭到了LockBit 勒索软件团伙发动的勒索软件网络攻击。
埃森哲是一家以服务于汽车、银行、政府、技术、能源和电信等众多行业而闻名的IT巨头。
埃森哲2020年收入443亿美元,市值2032亿美元,是全球最大的科技咨询公司之一,在全球50个国家或地区雇有约569000名员工。
勒索软件团伙扬言要泄露窃取的数据
一个名为LockBit 2.0的勒索软件团伙扬言要发布据称在最近的一次网络攻击中从埃森哲窃取而来的文件数据。
威胁分子表示,如果受害者没有支付赎金,他们将在今天晚些时候发布数据:
LockBit勒索软件运营商泄露网站泄露数据已进入倒计时
虽然LockBit没有出示所窃取数据的证据,但他们声称愿意将其出售给任何感兴趣的组织或个人。
LockBit在其数据泄露网站上称:“这些人无视隐私和安全。我确实希望他们的服务比我这个内部人员看到的做得更好。如果你有兴趣购买一些数据库,请联系我们。”
至于泄露何时发生、何时被检测到、其范围或利用漏洞的技术原因,这些方面的具体细节尚不清楚。
埃森哲告诉BleepingComputer,受影响的系统已通过备份恢复过来:“通过我们的安全控制和协议,我们在自己的一个环境中发现了异常活动。我们立即遏制了事态,并隔离了那些受影响的服务器。”,“我们通过备份完全恢复了受影响的系统。埃森哲的业务运营或我们客户的系统并没有受到影响,”
6 TB文件被盗,索要5000万美元赎金
在Cyble研究团队看到的对话中,LockBit勒索软件团伙声称已从埃森哲窃取了6 TB的数据,要求支付5000万美元(约3.2亿人民币)的赎金。
这伙威胁分子声称已通过公司“内部人员”访问了埃森哲的网络。
熟悉这次攻击的消息人士告诉BleepingComputer,埃森哲已向至少一家CTI供应商确认了遭到勒索软件攻击,这家 IT服务提供商也正在通知更多的客户。
此外,网络犯罪情报公司Hudson Rock透露,埃森哲有2500台属于员工和合作伙伴的计算机已中招:
LockBit此前攻击过许多受害者,包括英国的默西铁路网络。
本周早些时候,澳大利亚政府警告LockBit 2.0勒索软件攻击升级,此前有人看到该团伙大肆搜罗他们计划攻击的那些公司的内部人员,以数百万美元作为奖励。