”業(yè)務(wù)“繁忙!Revil勒索軟件團(tuán)伙竊取西班牙電信巨頭MasMovil多項(xiàng)敏感數(shù)據(jù)

Revil勒索軟件團(tuán)伙襲擊了西班牙電信巨頭MasMovil，并聲稱從該組織竊取了敏感數(shù)據(jù)。

MasMovil是西班牙最大的電信運(yùn)營商之一，上周該集團(tuán)遭到REvil勒索軟件團(tuán)伙的攻擊，該團(tuán)伙聲稱從該公司竊取了敏感數(shù)據(jù)。

“我們已經(jīng)下載了數(shù)據(jù)庫和其他重要數(shù)據(jù)”，REvil勒索軟件團(tuán)伙在其Tor泄漏站點(diǎn)上發(fā)布的消息稱。

作為其黑客攻擊的證據(jù)，該組織還分享了顯示被盜的MasMovil數(shù)據(jù)的屏幕截圖，其中顯示了名為Backup、RESELLERS、PARLEM 和OCU等的文件夾。

值得注意的是，目前為止，MasMovil已承認(rèn)勒索軟件攻擊，但Revil團(tuán)伙并未對贖金做出要求。

MasMovil在西班牙有多大?

MasMovil電信運(yùn)營商在西班牙很大，集團(tuán)固網(wǎng)ADSL戶數(shù)達(dá)1800萬戶，光纖戶數(shù)接近2600萬戶，其4G移動網(wǎng)絡(luò)覆蓋了98.5%的西班牙人口。

該公司還擁有 Yoigo、Pepephone、Llamaya、Lebara等品牌，目前尚不清楚MasMovil 的下一步計劃。

遇到Revil團(tuán)伙意味著是一個壞消息

該集團(tuán)以瞄準(zhǔn)知名企業(yè)和組織而聞名。例如：

2021年7月3日，REvil勒索軟件運(yùn)營商針對 Kaseya VSA發(fā)起軟件供應(yīng)鏈攻擊，并要求為Kaseya受害者提供7000萬美元的通用解密器;

2021年6月15日，Revil聲稱破壞了美國核武器承包商Sol Oriens;

2021年4月以泄露圖紙為威脅，勒索蘋果供應(yīng)商廣達(dá);

2021年3月初，勒索軟件運(yùn)營商針對科技巨頭宏碁要求5000萬美元贖金。

Revil勒索軟件運(yùn)營商的攻擊結(jié)構(gòu)遵循與其他勒索軟件組織相同的作案手法，例如破壞其目標(biāo)的安全性、竊取數(shù)據(jù)并鎖定受害者系統(tǒng)上的文件，以及要求為解密密鑰/工具支付贖金。

勒索軟件團(tuán)伙逐漸開始針對大型企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施等行業(yè)，這些組織數(shù)據(jù)被泄露后為了業(yè)務(wù)需求、公司形象及社會影響等一般會更容易支付大額贖金。隨著數(shù)據(jù)成為各個企業(yè)及國家的核心“資產(chǎn)”，保護(hù)數(shù)據(jù)安全已經(jīng)成為網(wǎng)絡(luò)安全的重點(diǎn)問題。不難發(fā)現(xiàn)，國家正在逐步規(guī)范和治理個人隱私泄露及數(shù)據(jù)安全問題，并提倡針對應(yīng)用軟件要盡可能進(jìn)行軟件安全測試。

保護(hù)數(shù)據(jù)安全一方面要遵守相關(guān)法律法規(guī)，提高網(wǎng)絡(luò)安全意識，杜絕敏感信息主動暴露的機(jī)會，另一方面要加強(qiáng)應(yīng)用軟件安全能力，在開發(fā)期間利用靜態(tài)代碼安全檢測等自動化工具提高系統(tǒng)安全性，增強(qiáng)軟件被攻擊時的防御能力。

參讀鏈接：

https://www.woocoom.com/b021.html?id=c550d39eb6844ecd9c7ed5989348dd7d

https://www.hackread.com/revil-ransomware-gang-hits-masmovil-telecom

https://securityaffairs.co/wordpress/119719/cyber-crime/masmovil-ransomware-attack.html