TTEC遭勒索軟件攻擊后影響客戶業(yè)務(wù) 包括Verizon、Best Buy、美國(guó)銀行等

克雷布森安全公司(KrebsonSecurity)報(bào)告稱，為美國(guó)銀行(Bank of America)、Verizon和其他公司服務(wù)的團(tuán)隊(duì)無(wú)法工作。

美國(guó)客戶體驗(yàn)技術(shù)巨頭TTEC宣布發(fā)生“網(wǎng)絡(luò)安全事件”，向員工證實(shí)受到勒索軟件攻擊。

這家擁有近 61,000名員工和數(shù)十億年收入的公司本周向員工發(fā)送了一條消息，警告他們不要點(diǎn)擊標(biāo)題為“!RA!G!N!A!R!”的鏈接。這條信息表明，攻擊可能是由多產(chǎn)的Ragnar Locker勒索軟件組織或試圖冒充他們的人發(fā)起的。

TTEC告訴員工，它的系統(tǒng)出現(xiàn)了故障，正在努力從系統(tǒng)中刪除惡意的“!RA!G!N!A!R!”文件。

在給記者發(fā)送的一份聲明中，TTEC 企業(yè)通信副總裁蒂姆·布萊爾 (Tim Blair) 不愿證實(shí)這是一起勒索軟件事件，但表示該公司的部分?jǐn)?shù)據(jù)已加密，多個(gè)公司的業(yè)務(wù)活動(dòng)已暫時(shí)中斷。

布萊爾稱，TTEC 立即啟動(dòng)了其信息安全事件響應(yīng)業(yè)務(wù)連續(xù)性協(xié)議，隔離了相關(guān)系統(tǒng)，并采取了其他適當(dāng)?shù)拇胧﹣?lái)控制事件?！?/p>

他表示，當(dāng)前公司正在小心謹(jǐn)慎地恢復(fù)所涉及的系統(tǒng)，同時(shí)開展調(diào)查以確定是否有數(shù)據(jù)泄露事件發(fā)生和潛在影響。

“在服務(wù)我們的客戶時(shí)，TTEC通常不會(huì)維護(hù)我們客戶的數(shù)據(jù)，而且迄今為止的調(diào)查還沒(méi)有發(fā)現(xiàn)客戶數(shù)據(jù)遭到泄露。調(diào)查正在進(jìn)行中，我們將根據(jù)調(diào)查結(jié)果采取適當(dāng)?shù)念~外行動(dòng)?！?/p>

TTEC 與世界上一些大型公司合作，包括 Verizon、Best Buy、Dish Network、美國(guó)銀行和 Kaiser Permanente。

KrebsonSecurity從一位讀者那里獲悉，“廣泛的”系統(tǒng)中斷始于9月12日。消息人士告訴 KrebsonSecurity，由于此次攻擊，數(shù)千名在Verizon、Kaiser Permanente和美國(guó)銀行工作的TTEC員工無(wú)法完成任何任務(wù)，而許多其他客戶支持團(tuán)隊(duì)也報(bào)告稱無(wú)法工作。

KnowBe4 安全倡導(dǎo)者James McQuiggan表示，勒索軟件組織通常針對(duì)擁有大量客戶群的企業(yè)，這些企業(yè)依賴于服務(wù)或產(chǎn)品，通過(guò)供應(yīng)鏈攻擊阻礙業(yè)務(wù)并對(duì)所有客戶產(chǎn)生影響。

McQuigga稱，勒索軟件攻擊會(huì)阻礙業(yè)務(wù)并竊取知識(shí)產(chǎn)權(quán)、客戶信息和員工信息。然后網(wǎng)絡(luò)犯罪分子利用這些信息敲詐員工或客戶，而往往受害者會(huì)擔(dān)心他們的數(shù)據(jù)被公開。

Ragnar Locker 勒索軟件組織似乎并不擔(dān)心他們面對(duì)的是什么人，該組織在其暗網(wǎng)泄密站點(diǎn)上表示，如果受害者去聯(lián)系網(wǎng)絡(luò)安全公司或執(zhí)法部門，他們講銷毀解密密鑰并公布所盜的敏感數(shù)據(jù)。

該集團(tuán)表示，他們不得不提醒所有客戶，倘若向網(wǎng)絡(luò)安全公司或向警方/聯(lián)邦調(diào)查局/調(diào)查人員發(fā)送請(qǐng)求，將認(rèn)為這是一種敵對(duì)意圖，立即開始公布全部被泄露的數(shù)據(jù)。

該組織此前曾攻擊過(guò)Capcom、Campari、能源公司EDP、游戲工作室CD Projekt Red以及中國(guó)的一些航運(yùn)巨頭。

勒索軟件團(tuán)伙逐漸開始針對(duì)大型企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施等行業(yè)，這些組織數(shù)據(jù)被泄露后為了業(yè)務(wù)需求、公司形象及社會(huì)影響等一般會(huì)更容易支付大額贖金。隨著數(shù)據(jù)成為各個(gè)企業(yè)及國(guó)家的核心“資產(chǎn)”，保護(hù)數(shù)據(jù)安全已經(jīng)成為網(wǎng)絡(luò)安全的重點(diǎn)問(wèn)題。不難發(fā)現(xiàn)，國(guó)家正在逐步規(guī)范和治理個(gè)人隱私泄露及數(shù)據(jù)安全問(wèn)題，并提倡針對(duì)應(yīng)用軟件要盡可能進(jìn)行軟件安全測(cè)試。

保護(hù)數(shù)據(jù)安全一方面要遵守相關(guān)法律法規(guī)，提高網(wǎng)絡(luò)安全意識(shí)，杜絕敏感信息主動(dòng)暴露的機(jī)會(huì)，另一方面要加強(qiáng)應(yīng)用軟件安全能力，在開發(fā)期間利用靜態(tài)代碼安全檢測(cè)等自動(dòng)化工具提高系統(tǒng)安全性，增強(qiáng)軟件被攻擊時(shí)的防御能力。

參讀鏈接：

https://www.zdnet.com/article/ttec-hit-with-ransomware-attack-hampering-work-for-major-clients/