厄瓜多尔国营电信公司遭攻击,多种业务陷入瘫痪

安全
厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击,导致业务运营、支付渠道和客户支持中断。

[[412088]]

厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击,导致业务运营、支付渠道和客户支持中断。

CNT 是厄瓜多尔的电信运营商,提供固定电话、移动通信、卫星电视和互联网连接服务。

从本周开始,CNT 网站开始显示警报警告,称他们遭受了攻击,并且客户服务和在线支付已经无法访问。


2021 年 7 月 16 日,厄瓜多尔国家电信公司 CNT 就“攻击计算机系统”罪名向检察长办公室提起诉讼,以便进行调查。

该公司表示,此次攻击影响了综合服务中心和联络中心的正常运营。但他们向用户承诺,服务并不会因未付款而被中断。

该公司已经开始通知普通用户和企业客户,用户的数据已经被得到了妥善的处理,且电话、互联网和电视等服务都在正常运行。

勒索软件

虽然 CNT 没有表明它受到了勒索软件攻击,但 BleepingComputer 了解到攻击是由名为 RansomEXX 的勒索软件发起的。

安全研究员 Germán Fernández 提供了 RansomEXX 勒索组织数据披露网站的地址。网站信息表示,如果 CNT 不支付赎金,RansomEXX 将会泄露窃取的数据。


攻击者表示,他们从厄瓜多尔电信公司窃取了超过 190GB 的文件。目前,这个页面只能通过链接直接访问,不对公众开放。

在 CNT 的公开新闻声明中,客户的数据是安全的,并没有被泄露。但攻击者在网站上披露了部分被窃文档的截图,截图中包括联系人列表、合同和日志文件。

Defray 在 2018 年开始活跃,2020 年 6 月更名为 RansomEXX 针对大型企业发动攻击。与其他勒索软件一样,RansomEXX 也会通过漏洞利用、RDP 暴力破解等方式进行攻击。

RansomEXX 还创建了 Linux 版本的勒索软件,用来攻击关键服务器和虚拟机。

此前,RansomEXX 攻击过巴西政府、美国得克萨斯州交通部、柯尼卡美能达、IPG 和 Tyler。

参考来源:BleepingComputer

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-10-15 21:27:26

网络攻击恶意软件网络安全

2023-08-22 21:32:59

2024-05-29 13:26:49

2010-09-13 10:46:58

2015-11-04 12:21:00

2023-11-10 15:39:23

2023-11-10 16:33:07

2011-05-04 16:55:42

2016-10-22 15:04:38

2012-08-13 09:49:57

2022-02-24 10:26:57

勒索软件网络攻击

2023-12-19 16:27:44

2022-11-23 14:37:29

2021-03-18 08:52:32

黑客攻击摄像头

2011-06-14 22:42:54

2023-05-25 19:35:32

2021-10-19 05:59:14

网络攻击恶意软件网络安全

2020-10-08 10:33:29

网络攻击Akamai僵尸网络

2010-10-20 13:14:22

2023-09-20 22:37:18

点赞
收藏

51CTO技术栈公众号