收到贖金也撕票:印度電商支付公司Paytm被勒索軟件攻擊
責編:gltian |2020-09-02 14:03:02近日據(jù)網(wǎng)絡安全公司Cyble報告,印度電子商務支付系統(tǒng)和金融技術公司Paytm遭受了大規(guī)模的數(shù)據(jù)泄露,其電商網(wǎng)站Paytm Mall的中心數(shù)據(jù)庫被入侵,黑客一邊向Paytm Mall索要贖金,一邊在黑客論壇上出售其數(shù)據(jù)。
盡管目前尚不清楚從公司竊取了多少數(shù)據(jù),數(shù)據(jù)的性質和范圍,但據(jù)網(wǎng)絡安全公司Cyble稱,攻擊背后的黑客都是通過“John Wick”和“Kelvin Sec”的在線ID來進行攻擊的。
Cyble還指出,黑客在Paytm Mall應用程序和網(wǎng)站上傳管理員后門后,獲得了“對他們整個數(shù)據(jù)庫的無限制訪問”。
對于Paytm而言,更糟糕的是,據(jù)報道,黑客索要贖金,并威脅說如果他們的要求得不到滿足,則泄漏數(shù)據(jù)。此外,研究人員還暗示,這可能是一項“內部威脅事件”。
另一方面,Hackread.com在俄羅斯黑客論壇上發(fā)現(xiàn)了一個帖子,“Kelvin Sec”聲稱在其中出售Paytm Mall的數(shù)據(jù)庫。黑客尚未共享任何數(shù)據(jù)證明,但他們敦促潛在買家通過電子郵件與他們聯(lián)系。
此外,Cyble證實, 雖然攻擊者(聲稱)已經(jīng)開始收到Paytm Mall的贖金,但并未停止銷售其數(shù)據(jù),在發(fā)布本文時,黑客兜售的數(shù)據(jù)要價10ETH,大約為4,233美元。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧