全球财富500强咨询公司埃森哲遭遇勒索攻击

据称,全球IT咨询巨头财富500强公司埃森哲已成为勒索软件攻击的受害者,埃森哲遭到LockBit勒索软件团伙的勒索软件网络攻击。

埃森哲是一家以服务于汽车、银行、政府、技术、能源、电信等众多行业而闻名的IT巨头。埃森哲市值443亿美元,是全球最大的科技咨询公司之一,在50个国家/地区拥有约569,000名员工。

勒索软件组织威胁要泄露被盗数据

一个名为LockBit 2.0的勒索软件组织威胁要发布据称在最近的一次网络攻击中从埃森哲窃取的文件数据。

威胁参与者表示,如果没有支付赎金,他们将在今天晚些时候发布数据:

LockBit 勒索软件运营商泄漏站点已进入泄漏倒计时

虽然LockBit没有出示被盗数据的证据,但他们声称愿意将其出售给任何感兴趣的各方。

“这些人超越了隐私和安全。我真的希望他们的服务比我作为内部人员看到的更好。如果你有兴趣购买一些数据库,请联系我们,”LockBit在他们的数据泄露网站上说。

有关漏洞何时发生、何时被检测到、其范围或漏洞利用的技术原因的确切细节尚不清楚。在一封电子邮件声明中,埃森哲不仅证实了这次袭击,而且还大大淡化了其影响,声称受影响的系统已从备份中恢复:

“通过我们的安全控制和协议,我们在我们的一个环境中发现了异常活动。我们立即控制了此事并隔离了受影响的服务器。”“我们从备份中完全恢复了受影响的系统。对埃森哲的运营或我们客户的系统没有影响,”-埃森哲声明。

6TB文件被盗,索要5000万美元赎金

在安全研究团队看到的对话中,LockBit勒索软件团伙声称从埃森哲窃取了6TB的数据,并要求支付5000万美元的赎金。威胁行为者声称已通过公司“内部人员”访问埃森哲的网络。熟悉此次攻击的消息人士说,埃森哲已经向至少一家CTI供应商确认了勒索软件攻击,这家IT服务提供商也在通知更多客户。

此外,网络犯罪情报公司Hudson Rock分享说,埃森哲有2500台属于员工和合作伙伴的计算机:LockBit此前曾袭击过许多受害者,包括英国的Merseyrail火车网络。

就在这篇文章发表之前,LockBit团伙泄密网站的倒计时也归零了。在此事件之后,LockBit团伙泄露了埃森哲的文件,经过粗略审查,这些文件似乎包括埃森哲产品的小册子、员工培训课程和各种营销材料。泄露的文件中似乎没有包含任何敏感信息。

与此同时,关于这一事件的问题仍未得到解答,最大的问题是LockBit团伙如何设法进入世界上最大的跨国公司之一的网络。

今天早些时候,在Twitter上,几家网络安全公司开始推测和分享有关埃森哲黑客攻击的理论。没有人为他们的说法提供任何证据,包括一个甚至推测勒索软件攻击是恶意内部人员的结果。

但是,虽然埃森哲认为这起事件只是一个划痕,但预计这次攻击的后果至少会给该公司作为一家网络保险提供商造成一些负面影响。然而,埃森哲不会是第一个遭受勒索软件攻击的网络保险提供商,今年早些时候AXA Group也发生了类似的事情。

本周早些时候,澳大利亚网络安全机构ACSC曾警告LockBit2.0勒索软件攻击升级,此前有人看到该组织积极招募他们计划攻破的公司的内部人员,以换取数百万美元的奖励。

另外一个有意思的事情是:2019年8月份博通从赛门铁克手里收购了安全服务部门,转手出售给埃森哲。2020年5月埃森哲宣布已完成收购博通公司(Broadcom Inc.)旗下赛门铁克的网络安全服务业务。埃森哲表示一直致力于投资和创新先进的网络安全解决方案。本月早些时候,埃森哲完成收购Revolutionary Security,近期其他的收购包括Context Information Security, Deja vu Security, iDefense, Maglan, Redcore, Arismore 和 FusionX。

标签: