近日,Nokia分公司SAC Wireless公布在遭受勒索软件Conti攻击后发生了数据泄漏事情。Conti勒索软件经营者取得成功入侵其互联网、盗取数据信息(250GB)并数据加密了系统软件。
SAC Wireless企业与美国全国各地的通信运营商、关键信号发射塔使用者和原有设施生产商 (OEM) 协作。协助顾客设计方案、搭建和更新蜂窝移动网络,包含5G、4G LTE、小通信基站和FirstNet。
在Conti勒索软件加密系统后检验到攻击
SAC Wireless企业直到Conti勒索软件布署了有效载荷并数据加密了无线网络系统软件以后,才发觉其互联网被勒索软件入侵。在外界网络信息安全专业人士的幫助下开展数据调查取证调研后,该企业发觉,在勒索软件攻击期内,在职和辞职职工(以及身心健康计划的亲属或收益人)的身份信息也失窃。
“Conti勒索软件攻击者得到了SAC系统软件的访问限制,将文件传送到其云储存,随后在6月16日布署了勒索软件来数据加密SAC系统软件上的文档。” SAC在数据泄漏通告信中讲到。
在进行调查取证调研后,该公司觉得失窃文件包含下列几种私人信息:名字、出世日期、联系电话(如家庭地址、电子邮箱和电話)、政府部门身份证号(如驾驶证、护照签证或军人身份证)、社会安全号、中国公民真实身份、工作信息(如称号、薪水和评定)、病历、健康险现行政策信息内容、车牌号码、数字签名、完婚或出生医学证明、所得税申报表信息内容和受法定监护人/收益人名字。
对于勒索软件攻击,SAC采用了多种对策来预防以后的攻击个人行为,包含:
- 变更了服务器防火墙标准;
- 断掉虚拟专用网联接;
- 激话标准浏览所在位置对策以限定非美国浏览;
- 给予附加的员工技能培训;
- 布署了另外的网上和节点监管专用工具;
- 拓展的多要素身份认证;
- 并布署了另外的危害寻找和节点检验和回应专用工具。
尽管SAC沒有给予大量有关信息,但Conti勒索软件犯罪团伙在许多人的泄密事件网址上表露,她们盗取了高于250GB的数据信息。并很有可能将全部失窃文档泄漏到在网上。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章