埃森哲是財富500強的IT諮詢公司,在全球擁有50萬名員工。也就是說,埃森哲是可能因長期勒索軟體攻擊失去數十億收入,甚至會失去依賴其網路安全專業知識的其他公司的信譽。
該公司報告說,它在週二晚上擊退了駭客組織Lockbit的攻擊,但在駭客進入據稱屬於該公司的一些檔案之前,公司於今天已經開始公佈這些檔案。
該網路犯罪組織洩露了一條勒索訊息,稱它將在幾個小時內釋出從公司竊取的資料,當然,除非埃森哲想要自己購買這些資料庫。該訊息表明,公司“內部人員”應對此次襲擊負責。
埃森哲對駭客的勒索不感興趣。根據公司的一份宣告,“透過我們的安全控制和協議,我們在我們的一個環境中發現了不正常的活動,我們立即控制了此事並隔離了受影響的伺服器。”
此外,據埃森哲稱,那些受影響的伺服器不再受到影響:“我們從備份中完全恢復了受影響的系統,對埃森哲的運營和我們客戶的系統沒有影響。”
但Lockbit仍然繼續釋出2384個檔案,這表明埃森哲可能沒有嘗試購買被盜資料。目前尚不清楚該資料的敏感程度。
勒索軟體旨在將使用者鎖定在他們的計算機或網路之外,直到他們交出錢,通常是比特幣或其他加密貨幣。據網路安全公司卡巴斯基稱,LockBit自2019年底以來一直存在,並以使用可以在無需人工干預的情況下跨網路傳播的針對性攻擊而聞名。駭客可能會嘗試透過可以破解弱密碼的蠻力方法獲得訪問許可權,然後惡意軟體會竊取資料。
根據歐洲勒索軟體支援公司BeforeCrypt的統計資料,Lockbit的平均贖金約為33000美元的BTC,儘管這個數字對於財力雄厚的公司來說可能要高得多。
假設沒有關聯敏感資訊,埃森哲可能躲過了一劫。根據區塊鏈調查公司Chainalysis的資料,今年前五個月的贖金軟體支付給公司帶來了8100萬美元的損失,這還不算數百個小時的工作時間損失。
