印尼央行遭勒索软件袭击,超13GB数据外泄
2022-2-6 10:6:36 Author: mp.weixin.qq.com(查看原文) 阅读量:16 收藏

文章来源:安全内参

印尼央行遭Conti勒索软件袭击,内部网络十余个系统感染勒索病毒,由于应对得力,此次攻击未对公共服务造成影响;

勒索团伙称,已窃取超过13GB的内部文件,如印尼央行不支付赎金,将公开泄露数据;

近几年来网空威胁形势日益严峻,针对央行的网络攻击开始增多,如孟加拉央行遭黑客打劫、新加坡央行敏感数据泄露、多国央行供应商泄露源代码等。

作为印度尼西亚的国家中央银行,印度尼西亚银行(BI,简称印尼银行)日前证实,上个月其网络确实遭遇了勒索软件攻击。

据CNN Indonesia报道,攻击发生期间,网络犯罪团伙窃取到属于印尼银行员工的“非关键数据”,之后又在银行网络中的十余个系统上部署了勒索软件。

但据路透社报道,印尼银行一位发言人表示,在公共服务实际遭到攻击影响之前,事件就已经得到了缓解。

印尼银行通讯部门负责人Erwin Haryono表示,“我们确实遭遇到攻击。但到目前为止,我们采取了既定应对措施,印尼银行的公共服务没有受到任何影响。”

Haryono还在接受印尼当地媒体采访时补充道,“印尼银行上个月发现了这一波勒索软件攻击。我们了解攻击活动的存在,也确认我们已经暴露了。”

Conti勒索软件团伙对此负责,称已成功窃取到银行数据

Erwin Haryono没有将此次攻击黑手归咎于具体对象,但Conti勒索软件团伙却主动认领,在官方门户上发布了泄露通告,并表示已经从印尼银行网络中成功窃取到一批文件。

如果印尼银行不支付赎金,该团伙宣称将公开泄露13.88 GB的文件。

有媒体就此事联系到印尼银行一位发言人,但对方表示无法对此做出评论。

Conti勒索软件团伙是谁?

Conti是一项勒索软件即服务(RaaS)业务,与俄罗斯网络犯罪组织Wizard Spider有所关联。Wizard Spider曾先后使用过Ryuk、TrickBot以及BazarLoader等臭名昭著的恶意软件。

当受害组织的系统感染BazarLoader或TrickBot恶意软件后,Conti勒索软件附属团伙会进一步破坏目标网络,建立起通往受感染系统的远程访问通道。一旦掌握了对受害者内部网络的访问权,Conti就会顺藤摸瓜,入侵受害者网络中的更多其他设备。

通过这种方式,Conti团伙即可先收集并泄露数据信息,之后再跨网络部署勒索软件载荷。

Conti勒索软件向来以高调攻击知名组织而出名,其受害者名单中包括爱尔兰卫生部(DoH)、爱尔兰健康服务管理署(HSE)以及营销巨头RR Donnelly(RRD)等。

随着Conti攻击活动的增加,美国联邦调查局、网络安全与基础设施安全局以及国家安全局等最近也发布了关于Conti活跃度上升的安全警告。

精彩推荐

多一个点在看

多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650533013&idx=1&sn=10bb831f820a7dbd0fa92ba959e65dc9&chksm=83ba8971b4cd006719e7795cf33b046c347f33a5fe2be6c066f98bb290a4cf875e2fa91e4450#rd
如有侵权请联系:admin#unsafe.sh