近日，諾基亞子公司SAC Wireless披露在遭遇勒索軟件Conti攻擊后發(fā)生了數(shù)據(jù)泄露事件。Conti勒索軟件運(yùn)營者成功入侵其網(wǎng)絡(luò)、竊取數(shù)據(jù)(250GB)并加密了系統(tǒng)。

SAC Wireless公司與美國各地的電信運(yùn)營商、主要信號(hào)塔所有者和原始設(shè)備制造商 (OEM) 合作。幫助客戶設(shè)計(jì)、構(gòu)建和升級(jí)蜂窩網(wǎng)絡(luò)，包括5G、4G LTE、小基站和FirstNet。

[[419206]]

在Conti勒索軟件加密系統(tǒng)后檢測到攻擊

SAC Wireless公司直到Conti勒索軟件部署了有效載荷并加密了無線系統(tǒng)之后，才發(fā)現(xiàn)其網(wǎng)絡(luò)被勒索軟件入侵。在外部網(wǎng)絡(luò)安全專家的幫助下進(jìn)行數(shù)字取證調(diào)查后，該公司發(fā)現(xiàn)，在勒索軟件攻擊期間，現(xiàn)任和離職員工(及其健康計(jì)劃的家屬或受益人)的個(gè)人信息也被盜。

“Conti勒索軟件攻擊者獲得了SAC系統(tǒng)的訪問權(quán)限，將文件上傳到其云存儲(chǔ)，然后在6月16日部署了勒索軟件來加密SAC系統(tǒng)上的文件。” SAC在數(shù)據(jù)泄露通知信中說道。

在完成取證調(diào)查后，該公司認(rèn)為被盜文件包含以下幾類個(gè)人信息：姓名、出生日期、聯(lián)系方式(如家庭地址、電子郵件和電話)、政府身份證號(hào)碼(如駕照、護(hù)照或軍人身份證)、社會(huì)安全號(hào)碼、公民身份、工作信息(如頭銜、工資和評(píng)估)、病史、健康保險(xiǎn)政策信息、車牌號(hào)、數(shù)字簽名、結(jié)婚或出生證明、納稅申報(bào)表信息和受撫養(yǎng)人/受益人姓名。

針對(duì)勒索軟件攻擊，SAC采取了多項(xiàng)措施來防止未來的攻擊行為，包括：

• 更改了防火墻規(guī)則;
• 斷開虛擬專用網(wǎng)連接;
• 激活條件訪問地理位置策略以限制非美國訪問;
• 提供額外的員工培訓(xùn);
• 部署了額外的網(wǎng)絡(luò)和端點(diǎn)監(jiān)控工具;
• 擴(kuò)展的多因素身份驗(yàn)證;
• 并部署了額外的威脅搜尋和端點(diǎn)檢測和響應(yīng)工具。

雖然SAC沒有提供更多相關(guān)信息，但Conti勒索軟件團(tuán)伙在他們的泄密網(wǎng)站上透露，他們竊取了超過250GB的數(shù)據(jù)。并可能將所有被盜文件泄露到網(wǎng)上。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文