近日,日本跨国公司JVCKenwood遭到了Conti 勒索软件攻击,攻击者声称窃取了1.7TB的数据,并勒索700 万美元的赎金。JVCKenwood 是一家总部位于日本的跨国电子公司,拥有 16,956 名员工,2021 年的收入为 24.5 亿美元。该公司以其 JVC、Kenwood 和 Victor 品牌而闻名,这些品牌生产汽车和家庭音频设备、医疗保健和无线电设备、专业和车载摄像头以及便携式发电站。JVCKenwood表示,其在欧洲的销售公司的服务器于9月22日遭到破坏,攻击者可能在攻击期间访问了数据。
一位知情人士分享了针对 JVCKenwood 攻击中使用的 CONTI 勒索软件样本的赎金记录。攻击者在谈判时共享了一个PDF文件,显示拥有一名JVCKenwood员工的扫描护照,作为已从该公司窃取数据的证据。自提供数据被盗证据以来,JVCKenwood 代表没有与勒索团伙进一步联系,表明该公司可能不会支付赎金。
Conti 是一个勒索软件家族,据信由 TrickBot 威胁执行者组织运营,攻击者通常先在被害者网络上部署TrickBot、BazarBackdoor 和 Anchor木马后,安装勒索软件。Conti团伙曾发起广泛的攻击,包括针对塔尔萨市、 爱尔兰卫生服务执行局 (HSE)和众多医疗保健组织的攻击。近日,一个心怀不满的附属机构泄露了Conti勒索软件操作的攻击手册,该团伙因此陷入争议。但9月22日,FBI、CISA 和 NSA发布联合报告称,针对美国组织的Conti勒索软件攻击数量正在增加。
目前,JVCKenwood公司正同有关部门进行详细调查,确认没有客户数据泄露,具体情况将在公司网站公布。