TTEC遭勒索軟件攻擊后影響客戶業(yè)務 包括Verizon、Best Buy、美國銀行等

克雷布森安全公司(KrebsonSecurity)報告稱，為美國銀行(Bank of America)、Verizon和其他公司服務的團隊無法工作。

美國客戶體驗技術巨頭TTEC宣布發(fā)生“網絡安全事件”，向員工證實受到勒索軟件攻擊。

這家擁有近 61,000名員工和數十億年收入的公司本周向員工發(fā)送了一條消息，警告他們不要點擊標題為“!RA!G!N!A!R!”的鏈接。這條信息表明，攻擊可能是由多產的Ragnar Locker勒索軟件組織或試圖冒充他們的人發(fā)起的。

TTEC告訴員工，它的系統(tǒng)出現了故障，正在努力從系統(tǒng)中刪除惡意的“!RA!G!N!A!R!”文件。

在給記者發(fā)送的一份聲明中，TTEC 企業(yè)通信副總裁蒂姆·布萊爾 (Tim Blair) 不愿證實這是一起勒索軟件事件，但表示該公司的部分數據已加密，多個公司的業(yè)務活動已暫時中斷。

布萊爾稱，TTEC 立即啟動了其信息安全事件響應業(yè)務連續(xù)性協議，隔離了相關系統(tǒng)，并采取了其他適當的措施來控制事件?！?/p>

他表示，當前公司正在小心謹慎地恢復所涉及的系統(tǒng)，同時開展調查以確定是否有數據泄露事件發(fā)生和潛在影響。

“在服務我們的客戶時，TTEC通常不會維護我們客戶的數據，而且迄今為止的調查還沒有發(fā)現客戶數據遭到泄露。調查正在進行中，我們將根據調查結果采取適當的額外行動。”

TTEC 與世界上一些大型公司合作，包括 Verizon、Best Buy、Dish Network、美國銀行和 Kaiser Permanente。

KrebsonSecurity從一位讀者那里獲悉，“廣泛的”系統(tǒng)中斷始于9月12日。消息人士告訴 KrebsonSecurity，由于此次攻擊，數千名在Verizon、Kaiser Permanente和美國銀行工作的TTEC員工無法完成任何任務，而許多其他客戶支持團隊也報告稱無法工作。

KnowBe4 安全倡導者James McQuiggan表示，勒索軟件組織通常針對擁有大量客戶群的企業(yè)，這些企業(yè)依賴于服務或產品，通過供應鏈攻擊阻礙業(yè)務并對所有客戶產生影響。

McQuigga稱，勒索軟件攻擊會阻礙業(yè)務并竊取知識產權、客戶信息和員工信息。然后網絡犯罪分子利用這些信息敲詐員工或客戶，而往往受害者會擔心他們的數據被公開。

Ragnar Locker 勒索軟件組織似乎并不擔心他們面對的是什么人，該組織在其暗網泄密站點上表示，如果受害者去聯系網絡安全公司或執(zhí)法部門，他們講銷毀解密密鑰并公布所盜的敏感數據。

該集團表示，他們不得不提醒所有客戶，倘若向網絡安全公司或向警方/聯邦調查局/調查人員發(fā)送請求，將認為這是一種敵對意圖，立即開始公布全部被泄露的數據。

該組織此前曾攻擊過Capcom、Campari、能源公司EDP、游戲工作室CD Projekt Red以及中國的一些航運巨頭。

勒索軟件團伙逐漸開始針對大型企業(yè)及關鍵基礎設施等行業(yè)，這些組織數據被泄露后為了業(yè)務需求、公司形象及社會影響等一般會更容易支付大額贖金。隨著數據成為各個企業(yè)及國家的核心“資產”，保護數據安全已經成為網絡安全的重點問題。不難發(fā)現，國家正在逐步規(guī)范和治理個人隱私泄露及數據安全問題，并提倡針對應用軟件要盡可能進行軟件安全測試。

保護數據安全一方面要遵守相關法律法規(guī)，提高網絡安全意識，杜絕敏感信息主動暴露的機會，另一方面要加強應用軟件安全能力，在開發(fā)期間利用靜態(tài)代碼安全檢測等自動化工具提高系統(tǒng)安全性，增強軟件被攻擊時的防御能力。

參讀鏈接：

https://www.zdnet.com/article/ttec-hit-with-ransomware-attack-hampering-work-for-major-clients/