勒索软件团伙LockBit发布公告,已攻破咨询巨头埃森哲内网,窃取了一批内部数据;
埃森哲随后承认,确实遭到勒索软件攻击,但公司运营未受到影响,相关系统已通过备份副本恢复。
全球财富五百强、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。但该公司表示,勒索攻击没有影响到公司正常运营,已使用备份副本顺利恢复了受到影响系统。这次事件的曝光,源自勒索软件团伙LockBit在暗网博客上的公告。埃森哲的大名赫然在列,这个秘密自然也就隐藏不住了。LockBit团伙宣称,他们获得了埃森哲公司的网络访问权限,并准备在8月11日17:30(GMT)将窃取自埃森哲服务器的文件公之于众。
在一封邮件声明中,埃森哲公司证实了此次攻击的真实性,同时表示这次事实的影响其实非常有限。通过我们的安全控制与协议,我们发现内部环境中存在一起异常活动。我们立即施以控制,隔离了受到影响的服务器。我们已经使用备份副本顺利恢复了受到影响的系统,埃森哲公司的运营体系及客户系统都没有遭到波及。埃森哲公司发言人虽然埃森哲公司强调事件很快就得到了控制,但黑客一方仍然放出狠话,威胁将发布他们窃取自内部网络的文件。
就在本文发布前,LockBit团伙泄密网站的倒计时已经归零,该团伙如约公开了埃森哲的内部文件。经过粗略审查,其中主要涉及埃森哲公司的产品手册、员工培训课程及各类营销材料。泄露的文件中似乎并不包含任何敏感信息。
与此同时,整个事件中的最大疑团仍然没有解除:LockBit团伙如何成功入侵埃森哲这家全球顶尖跨国企业的内部网络?针对这次事件,几家网络安全厂商开始在推特上推测并交流,关于埃森哲被黑的理论可能性。但一切仍停留在纯推测阶段,并不存在任何实质性证据。其中甚至有人认为,此次勒索软件攻击源自埃森哲公司的内鬼。虽然埃森哲公司表示问题不大,但这起攻击的成功实现还是或多或少给这家全球知名的网络保险服务商造成了一些负面影响。
当然,埃森哲也绝不是唯一一家遭受勒索软件攻击的网络保险服务商;今年年初,AXA Group也经历了类似的侵袭。就在上周,澳大利亚国家网络安全中心(ACSC)发出警报,LockBit团伙的活动频率正在快速增长。(文章来源:互联网安全内参)