最近,诺基亚子公司SACWireless披露了勒索软件Conti攻击后的数据泄露事件。Conti勒索软件运营商成功入侵了他们的网络,窃取了数据(250GB)并对系统进行了加密。SACWireless与全美的电信运营商、主要铁塔所有者和原始设备制造商(OEM)合作。帮助客户设计、构建和升级蜂窝网络,包括5G、4GLTE、小型基站和FirstNet。在Conti勒索软件加密系统后检测到攻击SACWireless直到Conti勒索软件部署其有效负载和加密无线系统后才发现其网络已被勒索软件破坏。在外部网络安全专家的帮助下进行数字取证调查后,该公司发现在勒索软件攻击期间,现任和前任员工(及其健康计划家属或受益人)的个人信息也被盗。“Conti勒索软件攻击者获得了SAC系统的访问权限,将文件上传到其云存储,然后在6月16日部署勒索软件以加密SAC系统上的文件,”SAC在数据泄露通知信中表示。在完成法医调查后,该公司确定被盗文件包含以下类别的个人信息:姓名、出生日期、联系信息(如家庭住址、电子邮件和电话)、政府身份证号码(如驾照、护照或军人身份证))、社会安全号码、公民身份、就业信息(如头衔、薪水和评估)、病史、健康保险政策信息、车牌号、数字签名、结婚或出生证明、纳税申报表信息和受抚养人/受益人姓名。为了应对勒索软件攻击,SAC采取了几项措施来防止未来的攻击,包括:更改防火墙规则;断开虚拟专用网络连接;激活条件访问地理位置策略以限制非美国访问;提供额外的员工培训;部署了额外的网络和端点监控工具;扩展的多因素身份验证;并部署了额外的威胁搜寻和端点检测和响应工具。虽然SAC没有提供更多信息,但Conti勒索软件团伙在他们的泄密网站上透露,他们窃取了超过250GB的数据。并可能在线泄露所有被盗文件。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
