诺基亚子公司遭遇勒索软件攻击

安全 应用安全
近日,诺基亚子公司SAC Wireless披露在遭遇勒索软件Conti攻击后发生了数据泄露事件。Conti勒索软件运营者成功入侵其网络、窃取数据(250GB)并加密了系统。

近日,诺基亚子公司SAC Wireless披露在遭遇勒索软件Conti攻击后发生了数据泄露事件。Conti勒索软件运营者成功入侵其网络、窃取数据(250GB)并加密了系统。

SAC Wireless公司与美国各地的电信运营商、主要信号塔所有者和原始设备制造商 (OEM) 合作。帮助客户设计、构建和升级蜂窝网络,包括5G、4G LTE、小基站和FirstNet。

[[419206]]

在Conti勒索软件加密系统后检测到攻击

SAC Wireless公司直到Conti勒索软件部署了有效载荷并加密了无线系统之后,才发现其网络被勒索软件入侵。在外部网络安全专家的帮助下进行数字取证调查后,该公司发现,在勒索软件攻击期间,现任和离职员工(及其健康计划的家属或受益人)的个人信息也被盗。

“Conti勒索软件攻击者获得了SAC系统的访问权限,将文件上传到其云存储,然后在6月16日部署了勒索软件来加密SAC系统上的文件。” SAC在数据泄露通知信中说道。

在完成取证调查后,该公司认为被盗文件包含以下几类个人信息:姓名、出生日期、联系方式(如家庭地址、电子邮件和电话)、政府身份证号码(如驾照、护照或军人身份证)、社会安全号码、公民身份、工作信息(如头衔、工资和评估)、病史、健康保险政策信息、车牌号、数字签名、结婚或出生证明、纳税申报表信息和受抚养人/受益人姓名。

针对勒索软件攻击,SAC采取了多项措施来防止未来的攻击行为,包括:

  • 更改了防火墙规则;
  • 断开虚拟专用网连接;
  • 激活条件访问地理位置策略以限制非美国访问;
  • 提供额外的员工培训;
  • 部署了额外的网络和端点监控工具;
  • 扩展的多因素身份验证;
  • 并部署了额外的威胁搜寻和端点检测和响应工具。

虽然SAC没有提供更多相关信息,但Conti勒索软件团伙在他们的泄密网站上透露,他们窃取了超过250GB的数据。并可能将所有被盗文件泄露到网上。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-05-19 10:48:14

勒索软件攻击数据泄露

2021-11-30 15:06:55

勒索软件攻击网络安全

2023-11-17 13:59:44

2021-05-20 05:31:53

勒索软件攻击数据泄露

2021-09-14 14:39:01

Black Matte勒索软件攻击

2021-06-07 05:05:31

富士勒索软件安全

2022-08-12 10:45:00

勒索软件思科

2024-10-15 13:21:24

2022-08-18 12:03:00

勒索软件Clop

2021-01-12 10:42:05

勒索软件APT27电子游戏

2021-11-07 07:52:08

网络攻击黑客网络安全

2023-11-13 16:11:36

2024-01-09 15:09:22

2021-04-28 11:10:15

勒索软件攻击数据泄露

2022-03-28 11:47:12

勒索软件攻击网络袭击利司通

2023-06-06 13:52:18

2020-08-29 18:54:49

勒索软件网络攻击网络安全

2023-12-12 11:50:14

2023-11-12 22:04:31

2020-10-13 11:12:13

勒索软件攻击Software AG
点赞
收藏

51CTO技术栈公众号