克莱布森安全公司(KrebsOnSecurity)几个月前就警告过Gunnebo的安全证书被出售。Gunnebo的首席执行官拒绝支付赎金，声称蓝图不敏感。

Gunnebo集团是一家瑞典公司，专门为各种组织提供物理安全系统，包括银行、赌场、政府机构、核设施、珠宝店、税务机构等。该公司拥有4000多名员工，业务遍及25个国家，年收入达数十亿美元。该公司声称在8月份挫败了一次网络攻击，但几周后，疑似的勒索软件运营商在网上公布了其敏感文件。

Gunnebo Group的勒索软件攻击时间表

2020年3月，KrebsOnSecurity从总部位于密尔沃基的威斯康星州网络情报公司Hold Security获知有黑客入侵了瑞典安全巨头Gunnebo Group的网络，并提醒Gunnebo Group，黑客入侵了其网络，并将身份验证等详细信息出售给了勒索软件团伙。

被出售的内容涉及到Gunnebo员工创建的远程桌面协议(RDP)帐户凭据的转移，以远程访问该公司的系统。

今年8月，Gunnebo透露，它成功地挫败了一次勒索软件攻击。该公司表示，为防止勒索软件在网络上传播，公司关闭了服务器。并向公众保证，勒索软件攻击的影响很小。

然而，今年9月，瑞典媒体Dagens Nyheter透露，黑客公布了大约3.8万份从Gunnebo窃取的文件。

以上内容表明，勒索团伙在Gunnebo做出回应之前就已经窃取了数据。并且与公司的主张相反，他们在Gunnebo的服务器上潜伏了更长时间。

Gunnebo集团淡化了安全蓝图泄露的风险

KrebsOnSecurity试图通过Twitter联系Gunnebo，结果收到了该公司客户经理Rasmus Jansson的回复。Jansson说，他已将事件上报了Gunnebo，但不知道为减轻威胁所采取的行动。Larsson补充说，Gunnebo首席执行官Stefan Syren淡化了此次泄密事件的严重性。

根据最新的电话交谈，Jansson也在勒索软件受到攻击时离开了公司。目前还不清楚他的退出是否与勒索软件攻击或安全蓝图泄露有关。

记者透露，Stefan Syren认为安全蓝图的曝光只是一个小风险。此外，这位首席执行官还拒绝支付赎金来找回被盗的安全蓝图。

援引首席执行官的话说：“我理解你可以把图纸视为敏感，但我们不会自动认为它们是敏感的。例如，当涉及到公共环境中的相机时，50%的观点认为它们应该是可见的，因此，一幅放置了相机位置的画面（图形）就不是很敏感了。”

报道称，不知有多少人已经获得了Gunnebo的安全蓝图。

若一家安全公司泄露了其客户的安全蓝图，是件非常令人担忧事情。尽管该公司负责其客户的物理安全，但是忽视信息安全性可能会破坏物理访问控制系统的目的。

不幸的是，许多被委托为客户提供安全服务的安全公司无法保护自己。

ForgeRock全球业务和企业发展部高级副总裁本·古德曼（Ben Goodman）在评论Gunnebo的勒索软件攻击时说:

“这次入侵是由于公司的密码(password01)很容易被猜到，而且公司网络安全缺乏保障，最终导致黑客进入系统盗取文件。这种类型的破坏经常发生。”

根据《ForgeRock 2020消费者身份泄露报告》，40%的数据泄露是由于网络犯罪分子的未经授权访问而造成的。使用弱密码作为唯一的身份验证方法，使攻击者可以轻松地随时随地从任何位置入侵系统。在此建议公司在网络安全方面采取更加主动的方式，建议使用生物特征识别等高级身份验证方法。

安全研究员称，现在网络罪犯已经找到了多种利用被盗数据的方法。

像REvil和Maze这样的组织最初只是通过将用户锁定在文件之外的方式运作，现在，他们以不公布泄露数据为交换条件，试图勒索更多的赎金。在某些情况下，当原始数据所有者拒绝付款时，他们就尝试将被盗数据向感兴趣的第三方的出售。（本文出自SCA安全通信联盟，转载请注明出处。）