诺基亚子公司遭遇勒索软件攻击

作者：发布时间:2021-08-25 17:16:15点击:3151

近日，诺基亚子公司SACWireless披露在遭遇勒索软件Conti攻击后发生了数据泄露事件。Conti勒索软件运营者成功入侵其网络、窃取数据(250GB)并加密了系统。

SACWireless公司与美国各地的电信运营商、主要信号塔所有者和原始设备制造商(OEM)合作。帮助客户设计、构建和升级蜂窝网络，包括5G、4GLTE、小基站和FirstNet。

在Conti勒索软件加密系统后检测到攻击SACWireless公司直到Conti勒索软件部署了有效载荷并加密了无线系统之后，才发现其网络被勒索软件入侵。在外部网络安全专家的帮助下进行数字取证调查后，该公司发现，在勒索软件攻击期间，现任和离职员工(及其健康计划的家属或受益人)的个人信息也被盗。

“Conti勒索软件攻击者获得了SAC系统的访问权限，将文件上传到其云存储，然后在6月16日部署了勒索软件来加密SAC系统上的文件。”SAC在数据泄露通知信中说道。

在完成取证调查后，该公司认为被盗文件包含以下几类个人信息：姓名、出生日期、联系方式(如家庭地址、电子邮件和电话)、政府身份证号码(如驾照、护照或军人身份证)、社会安全号码、公民身份、工作信息(如头衔、工资和评估)、病史、健康保险政策信息、车牌号、数字签名、结婚或出生证明、纳税申报表信息和受抚养人/受益人姓名。

针对勒索软件攻击，SAC采取了多项措施来防止未来的攻击行为，包括：

更改了防火墙规则;断开虚拟专用网连接;激活条件访问地理位置策略以限制非美国访问;提供额外的员工培训;部署了额外的网络和端点监控工具;扩展的多因素身份验证;并部署了额外的威胁搜寻和端点检测和响应工具。虽然SAC没有提供更多相关信息，但Conti勒索软件团伙在他们的泄密网站上透露，他们窃取了超过250GB的数据。并可能将所有被盗文件泄露到网上。/服务器租赁/高防服务器/服务器出租/云服务器/bgp服务器租用/网站服务器/租服务器/服务器租用/香港服务器/香港服务器租用/香港高防服务器/日租服务器/云主机服务器

上一篇：交换机口子区别

上一篇：Linux命令大全(四)-诛仙服务器