安全動態(tài)

厄瓜多爾國營電信公司遭攻擊,多種業(yè)務陷入癱瘓

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-07-20    瀏覽次數(shù):
 

信息來源:Freebuf


厄瓜多爾的國營電信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索軟件攻擊,導致業(yè)務運營、支付渠道和客戶支持中斷。

CNT 是厄瓜多爾的電信運營商,提供固定電話、移動通信、衛(wèi)星電視和互聯(lián)網(wǎng)連接服務。

從本周開始,CNT 網(wǎng)站開始顯示警報警告,稱他們遭受了攻擊,并且客戶服務和在線支付已經(jīng)無法訪問。

2021 年 7 月 16 日,厄瓜多爾國家電信公司 CNT 就“攻擊計算機系統(tǒng)”罪名向檢察長辦公室提起訴訟,以便進行調(diào)查。

該公司表示,此次攻擊影響了綜合服務中心和聯(lián)絡中心的正常運營。但他們向用戶承諾,服務并不會因未付款而被中斷。

該公司已經(jīng)開始通知普通用戶和企業(yè)客戶,用戶的數(shù)據(jù)已經(jīng)被得到了妥善的處理,且電話、互聯(lián)網(wǎng)和電視等服務都在正常運行。

勒索軟件

雖然 CNT 沒有表明它受到了勒索軟件攻擊,但 BleepingComputer 了解到攻擊是由名為 RansomEXX 的勒索軟件發(fā)起的。

安全研究員 Germán Fernández 提供了 RansomEXX 勒索組織數(shù)據(jù)披露網(wǎng)站的地址。網(wǎng)站信息表示,如果 CNT 不支付贖金,RansomEXX 將會泄露竊取的數(shù)據(jù)。

攻擊者表示,他們從厄瓜多爾電信公司竊取了超過 190GB 的文件。目前,這個頁面只能通過鏈接直接訪問,不對公眾開放。

在 CNT 的公開新聞聲明中,客戶的數(shù)據(jù)是安全的,并沒有被泄露。但攻擊者在網(wǎng)站上披露了部分被竊文檔的截圖,截圖中包括聯(lián)系人列表、合同和日志文件。

Defray 在 2018 年開始活躍,2020 年 6 月更名為 RansomEXX 針對大型企業(yè)發(fā)動攻擊。與其他勒索軟件一樣,RansomEXX 也會通過漏洞利用、RDP 暴力破解等方式進行攻擊。

RansomEXX 還創(chuàng)建了 Linux 版本的勒索軟件,用來攻擊關鍵服務器和虛擬機。

此前,RansomEXX 攻擊過巴西政府、美國得克薩斯州交通部、柯尼卡美能達、IPG 和 Tyler。


 
 

上一篇:標準化更新-SAS_evt_n_upgrade_package_2021-07

下一篇:今年針對關鍵制造業(yè)漏洞的攻擊事件激增