厄瓜多爾國營電信公司遭攻擊,多種業務陷入癱瘓
責編:gltian |2021-07-20 10:08:23厄瓜多爾的國營電信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索軟件攻擊,導致業務運營、支付渠道和客戶支持中斷。
CNT 是厄瓜多爾的電信運營商,提供固定電話、移動通信、衛星電視和互聯網連接服務。
從本周開始,CNT 網站開始顯示警報警告,稱他們遭受了攻擊,并且客戶服務和在線支付已經無法訪問。
2021 年 7 月 16 日,厄瓜多爾國家電信公司 CNT 就“攻擊計算機系統”罪名向檢察長辦公室提起訴訟,以便進行調查。
該公司表示,此次攻擊影響了綜合服務中心和聯絡中心的正常運營。但他們向用戶承諾,服務并不會因未付款而被中斷。
該公司已經開始通知普通用戶和企業客戶,用戶的數據已經被得到了妥善的處理,且電話、互聯網和電視等服務都在正常運行。
勒索軟件
雖然 CNT 沒有表明它受到了勒索軟件攻擊,但 BleepingComputer 了解到攻擊是由名為 RansomEXX 的勒索軟件發起的。
安全研究員 Germán Fernández 提供了 RansomEXX 勒索組織數據披露網站的地址。網站信息表示,如果 CNT 不支付贖金,RansomEXX 將會泄露竊取的數據。
攻擊者表示,他們從厄瓜多爾電信公司竊取了超過 190GB 的文件。目前,這個頁面只能通過鏈接直接訪問,不對公眾開放。
在 CNT 的公開新聞聲明中,客戶的數據是安全的,并沒有被泄露。但攻擊者在網站上披露了部分被竊文檔的截圖,截圖中包括聯系人列表、合同和日志文件。
Defray 在 2018 年開始活躍,2020 年 6 月更名為 RansomEXX 針對大型企業發動攻擊。與其他勒索軟件一樣,RansomEXX 也會通過漏洞利用、RDP 暴力破解等方式進行攻擊。
RansomEXX 還創建了?Linux 版本的勒索軟件,用來攻擊關鍵服務器和虛擬機。
此前,RansomEXX 攻擊過巴西政府、美國得克薩斯州交通部、柯尼卡美能達、IPG 和 Tyler。
參考來源
來源:FreeBuf.COM