近期，西班牙一家領(lǐng)先的業(yè)務(wù)流程外包(BPO)服務(wù)提供商表示，因遭遇勒索軟件攻擊導(dǎo)致其損失超過(guò)數(shù)千萬(wàn)美元。作為全球前五的客戶關(guān)系管理(CRM)和BPO提供商，Telefonica Atento在拉丁美洲擁有強(qiáng)大的基礎(chǔ)。然而去年10月，它聲稱其巴西子公司IT系統(tǒng)遭遇了“網(wǎng)絡(luò)攻擊”。不過(guò)公司已經(jīng)第一時(shí)間做出了響應(yīng)，“快速識(shí)別”出威脅、且隔離受影響的系統(tǒng)并暫停與客戶的連接。

雖然公司表示在之后的24小時(shí)內(nèi)，服務(wù)開(kāi)始恢復(fù)在線，不到一周后，數(shù)據(jù)中心的運(yùn)營(yíng)已經(jīng)恢復(fù)。然而近期發(fā)布的2021財(cái)年財(cái)務(wù)報(bào)告顯示，勒索攻擊對(duì)公司的影響比最初想象的要大得多。根據(jù)報(bào)告可以得出，由于“巴西業(yè)務(wù)中斷”，第四季度收入損失了 3480萬(wàn)美元，另外還有730萬(wàn)美元用于與攻擊相關(guān)的“保護(hù)、檢測(cè)和補(bǔ)救措施”。

Atento的首席財(cái)務(wù)官兼首席執(zhí)行官在一份聯(lián)合聲明中說(shuō)，“與當(dāng)今時(shí)代的許多公司一樣，包括一些世界技術(shù)領(lǐng)導(dǎo)者，我們受到了網(wǎng)絡(luò)攻擊，這當(dāng)然也影響了我們第四季度的業(yè)績(jī)。該事件的復(fù)雜性和對(duì)我們的影響，都遠(yuǎn)大于我們的預(yù)期。據(jù)當(dāng)?shù)貓?bào)道，該公司沒(méi)有向勒索者付款，而發(fā)起勒索攻擊的黑客組織據(jù)說(shuō)是近期高調(diào)的LockBit組織。

對(duì)此，Atento聲稱已經(jīng)設(shè)立了最佳的應(yīng)對(duì)方案，除了提高其保護(hù)、檢測(cè)和補(bǔ)救能力——包括與CrowdStrike和Mandiant簽署的新協(xié)議，現(xiàn)在正與“防御團(tuán)體和機(jī)構(gòu)”更密切地合作，以提高應(yīng)對(duì)威脅的準(zhǔn)備。

不過(guò)，基于近期勒索事件頻發(fā)，Atento也會(huì)被添加到勒索軟件攻擊后遭受極高損失的公司名單中，名單中包括法國(guó)IT服務(wù)公司Sopra Steria(6000 萬(wàn)美元)、鋁業(yè)巨頭Norsk Hydro(4100 萬(wàn)美元)和IT服務(wù)公司Cognizant(7000 萬(wàn)美元)。

參考來(lái)源：https://www.infosecurity-magazine.com/news/services-42m-fallout-ransomware/