官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
总部位于墨尔本的服务提供商Communication是电信巨头Telstra[特斯拉]的白金合作伙伴,已经成为包括DDoS攻击在内的一系列网络攻击的受害者。
来自Avaddon勒索软件帮派的黑客声称已获得对“成千上万” SIM卡的访问权限。这家澳大利亚电信公司代表特斯拉[Telstra]提供电话号码和云服务。
Avaddon勒索软件帮派的官方暗网上发的帖子
Avaddon勒索软件帮派发出的部分截图
Telstra承认遭到攻击
Telstra已确认其一名“经销商”遭受了网络攻击。该公司的代表承认该安全漏洞,声称“高级”客户数据可能处于危险之中。但是,该代表没有理会机密数据被黑客入侵的说法。
澳洲电信的发言人说:“我们已经与经销商取得联系,并被告知可能从其订单执行系统中访问了一些’高级’澳洲电信的商业客户信息,例如手机号码。”
“我们正在获得更多信息,但不相信其中包含任何敏感的个人信息。我们的专业网络安全团队正在与经销商紧密合作,以帮助他们解决问题。” Telstra发言人告诉澳大利亚媒体。
公司网站离线
攻击事件发生后,Schepisi Communications的网站离线了几天。在发布本文时,该网站在其首页上显示以下消息:
据认为,黑客已经渗透了其数据系统,并在暗网上发布了赎金记录,内容如下:
“我们在移动设备上拥有大量数据,数以万计的SIM卡……财务信息,合同,银行信息。”
赎金通知是在上周发布的,其中包括一个滴答计时器,该计时器将于下个周末到期。攻击者警告该公司进行合作,否则他们将泄漏“有价值的公司文件”。
关于信息泄漏,Telstra发言人声称,他们已经就业务合作伙伴访问客户数据的方式执行了严格的准则,并确认没有违反其自身的系统。
是否泄露了敏感数据?
尽管Telstra声称未访问敏感的个人数据,但是黑客在暗网上发布的用于敲诈勒索的文件摘录显示,被窃取的数据中包含客户的电话号码和地址。
Schepisi Communications的一些主要客户可能已受到安全漏洞的影响,其中包括总部位于维多利亚州的金融服务提供商雀巢,总部位于墨尔本的广播电台以及澳大利亚的物业管理公司。
网络安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)表示,黑客通过窃取数据,对该信息进行加密来使用“三管齐下”的攻击方式,以便在没有黑客帮助的情况下无法访问该信息并关闭该功能受害者的网站。
Callow先生说:“这些目标要处理三个问题:数据被盗,系统被锁定以及受到DDoS攻击。”
DDoS的意思是“分布式拒绝服务”,是一种通过淹没系统的毫无意义的数据请求来关闭网站的方法。
卡洛说:“不幸的是,处于这种情况的公司没有很好的选择。”
“他们遭受了数据泄露,并且无法撤消。支付赎金只是让他们保证将删除被窃取的数据,并且由于该承诺来自一个不可信任的恶意行为者,因此承担的责任很小。”
在那次攻击之后,黑客在网上上传了他们所说的被盗文件的摘录,其中包括一个貌似带有学生名字的文件。
维多利亚的教育和培训部证实了学校事件,并说“学校的一些档案”受到了影响。