日本跨國公遭勒索軟件攻擊，被勒索700萬美金贖金

近日，日本跨國公司JVCKenwood遭到了Conti 勒索軟件攻擊，攻擊者聲稱竊取了1.7TB的數(shù)據(jù)，并勒索700 萬美元的贖金。JVCKenwood 是一家總部位于日本的跨國電子公司，擁有 16,956 名員工，2021 年的收入為 24.5 億美元。該公司以其 JVC、Kenwood 和 Victor 品牌而聞名，這些品牌生產(chǎn)汽車和家庭音頻設(shè)備、醫(yī)療保健和無線電設(shè)備、專業(yè)和車載攝像頭以及便攜式發(fā)電站。JVCKenwood表示，其在歐洲的銷售公司的服務(wù)器于9月22日遭到破壞，攻擊者可能在攻擊期間訪問了數(shù)據(jù)。
一位知情人士分享了針對 JVCKenwood 攻擊中使用的 CONTI 勒索軟件樣本的贖金記錄。攻擊者在談判時共享了一個PDF文件，顯示擁有一名JVCKenwood員工的掃描護照，作為已從該公司竊取數(shù)據(jù)的證據(jù)。自提供數(shù)據(jù)被盜證據(jù)以來，JVCKenwood 代表沒有與勒索團伙進一步聯(lián)系，表明該公司可能不會支付贖金。
Conti 是一個勒索軟件家族，據(jù)信由 TrickBot 威脅執(zhí)行者組織運營，攻擊者通常先在被害者網(wǎng)絡(luò)上部署TrickBot、BazarBackdoor 和 Anchor木馬后，安裝勒索軟件。Conti團伙曾發(fā)起廣泛的攻擊，包括針對塔爾薩市、 愛爾蘭衛(wèi)生服務(wù)執(zhí)行局 (HSE)和眾多醫(yī)療保健組織的攻擊。近日，一個心懷不滿的附屬機構(gòu)泄露了Conti勒索軟件操作的攻擊手冊，該團伙因此陷入爭議。但9月22日，F(xiàn)BI、CISA 和 NSA發(fā)布聯(lián)合報告稱，針對美國組織的Conti勒索軟件攻擊數(shù)量正在增加。目前，JVCKenwood公司正同有關(guān)部門進行詳細調(diào)查，確認沒有客戶數(shù)據(jù)泄露，具體情況將在公司網(wǎng)站公布。
文章轉(zhuǎn)載自新浪網(wǎng)