厄瓜多尔国营电信公司CorporaciónNacionaldeTelecomunicación(CNT)遭受勒索软件攻击,导致业务运营、支付渠道和客户支持中断。CNT是厄瓜多尔的一家电信运营商,提供固定电话、移动电话、卫星电视和互联网连接服务。从本周开始,CNT的网站开始显示警告,称他们已被入侵,无法访问客户服务和在线支付。2021年7月16日,厄瓜多尔国家电信公司CNT就“攻击计算机系统”一事向总检察长办公室提出申诉,要求调查。该公司表示,这次攻击影响了综合服务中心和联络中心的正常运作。但他们向用户承诺,不会因不付款而中断服务。该公司已开始通知普通用户和企业客户,用户数据已得到妥善处理,电话、互联网和电视等服务正常运行。勒索软件虽然CNT没有表示它已受到勒索软件的攻击,但BleepingComputer了解到此次攻击是由名为RansomEXX的勒索软件实施的。安全研究员GermánFernández提供了RansomEXX勒索组织数据泄露网站的地址。根据网站信息,如果CNT不支付赎金,RansomEXX将泄露被盗数据。攻击者称他们从一家厄瓜多尔电信公司窃取了超过190GB的文件。目前,该页面只能通过链接直接进入,不对外开放。在CNT的公开新闻声明中,客户数据是安全的并且没有受到损害。但攻击者在网站上披露了部分被盗文件的屏幕截图,包括联系人列表、合同和日志文件。Defray于2018年开始活跃,并于2020年6月更名为RansomEXX,以针对大型企业。与其他勒索软件一样,RansomEXX也通过漏洞利用、RDP暴力破解等方式进行攻击。RansomEXX还创建了一个Linux版本的勒索软件来攻击关键服务器和虚拟机。此前,RansomEXX的目标是巴西政府、德克萨斯州交通部、柯尼卡美能达、IPG和Tyler。参考来源:BleepingComputer
