厄瓜多尔国营电信公司遭攻击,多种业务陷入瘫痪
2021-07-18 20:41:24 Author: www.freebuf.com(查看原文) 阅读量:70 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击,导致业务运营、支付渠道和客户支持中断

CNT 是厄瓜多尔的电信运营商,提供固定电话、移动通信、卫星电视和互联网连接服务。

从本周开始,CNT 网站开始显示警报警告,称他们遭受了攻击,并且客户服务和在线支付已经无法访问。

2021 年 7 月 16 日,厄瓜多尔国家电信公司 CNT 就“攻击计算机系统”罪名向检察长办公室提起诉讼,以便进行调查

该公司表示,此次攻击影响了综合服务中心和联络中心的正常运营。但他们向用户承诺,服务并不会因未付款而被中断。

该公司已经开始通知普通用户和企业客户,用户的数据已经被得到了妥善的处理,且电话、互联网和电视等服务都在正常运行。

勒索软件

虽然 CNT 没有表明它受到了勒索软件攻击,但 BleepingComputer 了解到攻击是由名为 RansomEXX 的勒索软件发起的。

安全研究员 Germán Fernández 提供了 RansomEXX 勒索组织数据披露网站的地址。网站信息表示,如果 CNT 不支付赎金,RansomEXX 将会泄露窃取的数据。

攻击者表示,他们从厄瓜多尔电信公司窃取了超过 190GB 的文件。目前,这个页面只能通过链接直接访问,不对公众开放。

在 CNT 的公开新闻声明中,客户的数据是安全的,并没有被泄露。但攻击者在网站上披露了部分被窃文档的截图,截图中包括联系人列表、合同和日志文件。

Defray 在 2018 年开始活跃,2020 年 6 月更名为 RansomEXX 针对大型企业发动攻击。与其他勒索软件一样,RansomEXX 也会通过漏洞利用、RDP 暴力破解等方式进行攻击。

RansomEXX 还创建了 Linux 版本的勒索软件,用来攻击关键服务器和虚拟机。

此前,RansomEXX 攻击过巴西政府、美国得克萨斯州交通部、柯尼卡美能达、IPG 和 Tyler

参考来源

BleepingComputer


文章来源: https://www.freebuf.com/news/281183.html
如有侵权请联系:admin#unsafe.sh