聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
在圣诞节前一周,法国IT服务公司 Inetum Group 遭勒索攻击,其业务和客户受到有限影响。
Inetum 公司服务的客户遍布逾26个国家,向多个行业的企业提供数字化服务:航空航天和国防、银行、汽车、能源和公共事业、医疗、保险、零售、公共行业、交通、电信和媒体。
影响有限
作为大量企业的服务提供商且收入近20亿美元,该集团是勒索团伙的香饽饽。12月19日,Inetum 公司遭勒索攻击,法国业务受影响且未扩散到客户使用的更多基础设施中。
本周四,Inetum 公司发布新闻稿表示,“这些主要的基础设施、通信、协调工具或交付业务均受影响。”该公司迅速行动保护敏感连接,将所有受影响网络上的服务器隔离并终止了客户的VPN连接。初步调查显示,攻击中并未利用近期发现的Log4j 漏洞。
Inetum 公司并未公布恶意软件的名称,不过法国媒体 LeMagIt 的首席主编指出,攻击者利用的是 BlackCat 勒索软件,它也被称为 ALPHV 和 Noberus。这款恶意软件用 Rust 编写,对于勒索软件而言并不常见。赛门铁克公司和 Broadcom 公司指出,它至少现身于11月18日。该恶意软件具有很多高阶特性而且配置非常灵活,可传播到其它计算机中,终止虚拟机和ESXi监督程序并擦除。
Inetum Group 目前已将攻击告知权力机构并和网络犯罪单位协作调查。另外第三方公司也参与到事件响应服务中。该公司表示,目前客户的交付服务是安全的,消息和协作系统并不受影响。
推荐阅读
美国政府悬赏数千万美元寻勒索组织线索、制裁及最近勒索事件概览
美国政府悬赏1000万美元,获取 DarkSide 勒索团伙线索
原文链接
https://www.bleepingcomputer.com/news/security/global-it-services-provider-inetum-hit-by-ransomware-attack/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
1113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
