近日,日本跨国公司JVKenwood遭到Conti勒索软件攻击。攻击者声称窃取了1.7TB的数据并索要700万美元的赎金。JVKenwood是一家总部位于日本的跨国电子公司,拥有16,956名员工,2021年收入为24.5亿美元。该公司以其JVC、Kenwood和Victor品牌而闻名,这些品牌制造汽车和家用音响设备、医疗保健和无线电设备、专业和车载摄像机以及便携式电站。JVKenwood表示,其在欧洲的销售公司的服务器于9月22日遭到入侵,攻击者可能在攻击期间访问了数据。一位知情人士分享了JVKenwood攻击中使用的CONTI勒索软件样本的赎金票据。在谈判期间,攻击者分享了一份PDF文件,其中显示拥有一名JVKenwood员工的扫描护照,作为公司数据被盗的证据。自从提供了数据盗窃的证据后,JVKenwood的代表就再也没有与勒索团伙有过接触,这表明该公司可能不会支付赎金。Conti是一个勒索软件家族,据信由TrickBot威胁参与者组织运营,攻击者通常在安装勒索软件之前在受害者的网络上部署TrickBot、BazarBackdoor和Anchor特洛伊木马。Conti团伙发动了范围广泛的袭击,包括袭击塔尔萨市、爱尔兰卫生服务执行局(HSE)和众多医疗机构。在心怀不满的分支机构泄露了其Conti勒索软件操作的攻击手册后,该团伙最近卷入了争议。但9月22日,FBI、CISA和NSA联合发布报告称,针对美国组织的Conti勒索软件攻击数量正在增加。目前,合资建伍正与相关部门进行详细调查,确认没有客户资料外泄,详情将在公司网站公布。
