美國銀行系統(tǒng)公司(ABS)是一家向美國金融機構(gòu)和銀行提供服務(wù)的公司，旨在幫助金融機構(gòu)“在迅速發(fā)展的、高度監(jiān)管的環(huán)境中高效而自信地運營”，該公司本月被勒索軟件攻擊。

本次攻擊美國銀行系統(tǒng)公司的是 Avaddon，該團伙此前就表明他們已經(jīng)得到該公司超過 50 GB 的數(shù)據(jù)，本月初公開了 4GB 的數(shù)據(jù)。

美國銀行系統(tǒng)公司表示可能會拒絕 Avaddon 的勒索要求，攻擊者似乎有意發(fā)布完整的 52.57 GB 數(shù)據(jù)?？紤]到泄露文件的時間，攻擊應(yīng)該在十月初或更早發(fā)生。

美國銀行系統(tǒng)公司的客戶包括多家銀行和抵押公司，盡管其客戶并未受到直接攻擊，但攻擊者可能已經(jīng)通過美國銀行系統(tǒng)公司獲得了客戶的數(shù)據(jù)與訪問客戶的權(quán)限。

泄露數(shù)據(jù)

泄露的數(shù)據(jù)包括貸款文件、商業(yè)合同、私人電子郵件、電子發(fā) 票以及其他機密信息。

文件中還包括銀行的財務(wù)記錄，比如個人信息和貸款金額以及銀行客戶的稅號(可能與社會保險號有關(guān))。

一些美國銀行系統(tǒng)公司常用的軟件也被泄露了出來。

毫不意外地，文檔中也以純文本的方式包含其他存儲庫的 SFTP 等憑據(jù)。

尚不了解多少客戶受影響

勒索軟件可能攻擊任何企業(yè)，人仍然是安全中最薄弱的環(huán)節(jié)。但是這次攻擊是讓人后怕的，通過攻陷一家為許多公司提供服務(wù)的公司就可以獲得訪問其他客戶的權(quán)限，以及個人數(shù)據(jù)。還不清楚美國銀行系統(tǒng)公司的違規(guī)行為會導致多少客戶和公司受到影響。

參考來源：SecurityReport