资讯专栏INFORMATION COLUMN

TTEC遭勒索软件攻击后影响客户业务 包括Verizon、Best Buy、美国银行等

MorePainMoreGain / 1316人阅读

摘要:美国客户体验技术巨头宣布发生网络安全事件,向员工证实受到勒索软件攻击。布莱尔称,立即启动了其信息安全事件响应业务连续性协议,隔离了相关系统,并采取了其他适当的措施来控制事件。称,勒索软件攻击会阻碍业务并窃取知识产权客户信息和员工信息。

克雷布森安全公司(KrebsonSecurity)报告称,为美国银行(Bank of America)、Verizon和其他公司服务的团队无法工作。

美国客户体验技术巨头TTEC宣布发生“网络安全事件”,向员工证实受到勒索软件攻击。

这家拥有近 61,000名员工和数十亿年收入的公司本周向员工发送了一条消息,警告他们不要点击标题为“!RA!G!N!A!R!”的链接。这条信息表明,攻击可能是由多产的Ragnar Locker勒索软件组织或试图冒充他们的人发起的。

TTEC告诉员工,它的系统出现了故障,正在努力从系统中删除恶意的“!RA!G!N!A!R!”文件。

在给记者发送的一份声明中,TTEC 企业通信副总裁蒂姆·布莱尔 (Tim Blair) 不愿证实这是一起勒索软件事件,但表示该公司的部分数据已加密,多个公司的业务活动已暂时中断。

布莱尔称,TTEC 立即启动了其信息安全事件响应业务连续性协议,隔离了相关系统,并采取了其他适当的措施来控制事件。”

他表示,当前公司正在小心谨慎地恢复所涉及的系统,同时开展调查以确定是否有数据泄露事件发生和潜在影响。

“在服务我们的客户时,TTEC通常不会维护我们客户的数据,而且迄今为止的调查还没有发现客户数据遭到泄露。调查正在进行中,我们将根据调查结果采取适当的额外行动。”

TTEC 与世界上一些大型公司合作,包括 Verizon、Best Buy、Dish Network、美国银行和 Kaiser Permanente。

KrebsonSecurity从一位读者那里获悉,“广泛的”系统中断始于9月12日。消息人士告诉 KrebsonSecurity,由于此次攻击,数千名在Verizon、Kaiser Permanente和美国银行工作的TTEC员工无法完成任何任务,而许多其他客户支持团队也报告称无法工作。

KnowBe4 安全倡导者James McQuiggan表示,勒索软件组织通常针对拥有大量客户群的企业,这些企业依赖于服务或产品,通过供应链攻击阻碍业务并对所有客户产生影响。

McQuigga称,勒索软件攻击会阻碍业务并窃取知识产权、客户信息和员工信息。然后网络犯罪分子利用这些信息敲诈员工或客户,而往往受害者会担心他们的数据被公开。

Ragnar Locker 勒索软件组织似乎并不担心他们面对的是什么人,该组织在其暗网泄密站点上表示,如果受害者去联系网络安全公司或执法部门,他们讲销毁解密密钥并公布所盗的敏感数据。

该集团表示,他们不得不提醒所有客户,倘若向网络安全公司或向警方/联邦调查局/调查人员发送请求,将认为这是一种敌对意图,立即开始公布全部被泄露的数据。

该组织此前曾攻击过Capcom、Campari、能源公司EDP、游戏工作室CD Projekt Red以及中国的一些航运巨头。

勒索软件团伙逐渐开始针对大型企业及关键基础设施等行业,这些组织数据被泄露后为了业务需求、公司形象及社会影响等一般会更容易支付大额赎金。随着数据成为各个企业及国家的核心“资产”,保护数据安全已经成为网络安全的重点问题。不难发现,国家正在逐步规范和治理个人隐私泄露及数据安全问题,并提倡针对应用软件要尽可能进行软件安全测试。

保护数据安全一方面要遵守相关法律法规,提高网络安全意识,杜绝敏感信息主动暴露的机会,另一方面要加强应用软件安全能力,在开发期间利用静态代码安全检测等自动化工具提高系统安全性,增强软件被攻击时的防御能力。

参读链接:

www.zdnet.com/article/tte…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/120833.html

相关文章

  • 航运巨头CMA CGM遇第二次勒索袭击 姓名、电话泄露

    摘要:法国航运公司周一报道称,该公司遭遇数据泄露,而就在近一年前,该公司曾遭遇勒索软件攻击,导致系统离线数日。总部位于法国马赛。当时,网站报道称,它已通过该公司确认这次攻击是由勒索软件团伙发起的。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidd...

    番茄西红柿 评论0 收藏2637
  • 货运巨头Forward Air报告勒索软件数据泄露 损失金额达750万美元

    摘要:货运巨头在勒索软件攻击后披露了数据泄露,该攻击允许威胁行为者访问员工的个人信息。年月,遭受勒索软件攻击,据信这是一个名为的新型网络犯罪团伙。披露数据泄露时间来到现在,披露了当前的情况,勒索软件攻击暴露了前员工的数据。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;ov...

    vslam 评论0 收藏0
  • 太平洋城市银行AVOS Locker勒索软件攻击

    摘要:太平洋城市银行遭到运营商的袭击,该团伙声称从该公司窃取了敏感文件并威胁要泄露数据。在泄露数据的站点上,犯罪团伙称太平洋城市银行为企业和消费者提供卓越的银行和金融服务。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;color:#33...

    gplane 评论0 收藏0
  • 联合健康中心勒索软件攻击 Vice Society团伙泄露其敏感数据

    摘要:勒索软件团伙泄露了一些文件,这些文件据称是威胁分子在月份的袭击中从联合健康中心窃取的。美国国家标准与技术局国家漏洞数据库数据显示,以上的网络安全问题是由软件自身的安全漏洞被利用导致。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;c...

    hosition 评论0 收藏0
  • 食品和农业组织难逃网络攻击!美国农场因勒索软件攻击损失900万美元

    摘要:表示受勒索软件侵害的食品和农业企业因支付赎金生产力损失和补救成本而遭受重大经济损失。公司也可能会丢失专有信息和个人身份信息,并可能因勒索软件攻击而遭受声誉损失。年月,针对美国一家农场的勒索软件攻击致其运营暂时关闭,造成约万美元的损失。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-siz...

    Jensen 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<