厄瓜多尔国营电信公司遭攻击,多种业务陷入瘫痪

厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击,导致业务运营、支付渠道和客户支持中断

CNT 是厄瓜多尔的电信运营商,提供固定电话、移动通信、卫星电视和互联网连接服务。

从本周开始,CNT 网站开始显示警报警告,称他们遭受了攻击,并且客户服务和在线支付已经无法访问。

微信截图_20210720100500

2021 年 7 月 16 日,厄瓜多尔国家电信公司 CNT 就“攻击计算机系统”罪名向检察长办公室提起诉讼,以便进行调查

该公司表示,此次攻击影响了综合服务中心和联络中心的正常运营。但他们向用户承诺,服务并不会因未付款而被中断。

该公司已经开始通知普通用户和企业客户,用户的数据已经被得到了妥善的处理,且电话、互联网和电视等服务都在正常运行。

勒索软件

虽然 CNT 没有表明它受到了勒索软件攻击,但 BleepingComputer 了解到攻击是由名为 RansomEXX 的勒索软件发起的。

安全研究员 Germán Fernández 提供了 RansomEXX 勒索组织数据披露网站的地址。网站信息表示,如果 CNT 不支付赎金,RansomEXX 将会泄露窃取的数据。

微信截图_20210720100520

攻击者表示,他们从厄瓜多尔电信公司窃取了超过 190GB 的文件。目前,这个页面只能通过链接直接访问,不对公众开放。

在 CNT 的公开新闻声明中,客户的数据是安全的,并没有被泄露。但攻击者在网站上披露了部分被窃文档的截图,截图中包括联系人列表、合同和日志文件。

Defray 在 2018 年开始活跃,2020 年 6 月更名为 RansomEXX 针对大型企业发动攻击。与其他勒索软件一样,RansomEXX 也会通过漏洞利用、RDP 暴力破解等方式进行攻击。

RansomEXX 还创建了 Linux 版本的勒索软件,用来攻击关键服务器和虚拟机。

此前,RansomEXX 攻击过巴西政府、美国得克萨斯州交通部、柯尼卡美能达、IPG 和 Tyler

参考来源

BleepingComputer

来源:FreeBuf.COM

上一篇:七部门进驻滴滴进行安全审查,工信部针对数据安全管理有新规划

下一篇:诈骗“工具”进化史,你永远不知道骗子有多努力!