Dussmann Group 遭勒索软件攻击导致数据泄漏

Andrew 2020-07-30
专栏 - 资讯 发布于 2020-07-30 23:27:17 阅读 6 评论 0

在黑客开始将被盗文件发布到暗网上之后,德国巨头Dussmann Group成为最新一家勒索软件攻击的受害者公司。

这家设施管理跨国公司在全球拥有66,000多名员工,年销售额达数十亿欧元,这似乎使Nefilim勒索软件家族震惊。

据@ransomleaks表示,勒索软件背后的组织开始在其暗网上发布超过16,000个文件,以证明其努力。屏幕截图显示了星期一上传的一部分,其中包含指向存档的链接,并显示了公司高管的一些个人详细联系信息。

Dussmann Group 遭勒索软件攻击导致数据泄漏

这是由Maze之类的组织首创的一种常见策略,旨在说服备份数据的受害者组织支付赎金,尽管网络罪犯声称他们实际拥有的数据并不一定值得信任。

该公司发布声明透露,此次袭击的目标是其制冷子公司Dresdner Kuhlanlagenbau,并承认数据“已加密并复制。”

“为预防起见,已关闭服务器。已经通知数据保护部门和Saxony刑事调查局,并已提起诉讼。”
“制冷空调厂工程业务部门的运营流程是安全的。DKA已将网络攻击和数据外泄告知客户和员工。由于正在进行的调查,我们目前不能透漏更多信息。”

尽管Nefilim勒索软件家族是一个相当新的变体,与Nemty勒索软件家族具有许多共同特征,但尚不清楚该公司的安全性是如何被破坏的。为此,趋势科技表示,它最有可能通过RDP进行传播。

勒索软件攻击者有多种针对RDP的策略,包括:利用协议中的漏洞,暴力破解登录以及在线购买违反的RDP凭证。

考虑到使用此类工具连接到办公系统的远程员工的数量,如今的风险明显更高。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!