厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击,导致业务运营、支付渠道和客户支持中断。
CNT 是厄瓜多尔的电信运营商,提供固定电话、移动通信、卫星电视和互联网连接服务。
从本周开始,CNT 网站开始显示警报警告,称他们遭受了攻击,并且客户服务和在线支付已经无法访问。
2021 年 7 月 16 日,厄瓜多尔国家电信公司 CNT 就“攻击计算机系统”罪名向检察长办公室提起诉讼,以便进行调查。
该公司表示,此次攻击影响了综合服务中心和联络中心的正常运营。但他们向用户承诺,服务并不会因未付款而被中断。
该公司已经开始通知普通用户和企业客户,用户的数据已经被得到了妥善的处理,且电话、互联网和电视等服务都在正常运行。
虽然 CNT 没有表明它受到了勒索软件攻击,但 BleepingComputer 了解到攻击是由名为 RansomEXX 的勒索软件发起的。
安全研究员 Germán Fernández 提供了 RansomEXX 勒索组织数据披露网站的地址。网站信息表示,如果 CNT 不支付赎金,RansomEXX 将会泄露窃取的数据。
攻击者表示,他们从厄瓜多尔电信公司窃取了超过 190GB 的文件。目前,这个页面只能通过链接直接访问,不对公众开放。
在 CNT 的公开新闻声明中,客户的数据是安全的,并没有被泄露。但攻击者在网站上披露了部分被窃文档的截图,截图中包括联系人列表、合同和日志文件。
Defray 在 2018 年开始活跃,2020 年 6 月更名为 RansomEXX 针对大型企业发动攻击。与其他勒索软件一样,RansomEXX 也会通过漏洞利用、RDP 暴力破解等方式进行攻击。
RansomEXX 还创建了 Linux 版本的勒索软件,用来攻击关键服务器和虚拟机。
此前,RansomEXX 攻击过巴西政府、美国得克萨斯州交通部、柯尼卡美能达、IPG 和 Tyler。