官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
美国大型电信和IT基础设施巨头CommScope证实,在3月份遭到勒索软件攻击,该攻击导致员工数据和公司文件被泄露。
目前,Vice Society勒索团伙声称已经在该组织的暗网上公布了在此次攻击中被盗的大量CommScope员工数据。
Vice Society是一个臭名昭著的勒索软件团伙,以针对世界各地的教育机构和医疗设施而闻名。
CommScope作为一家财富500强企业,是众多网络产品、电信服务的母公司,其中就包括Arris、Surfboard、Ruckus网络和Systimax布线系统。其总部位于北卡罗来纳州,拥有超过30000名员工,以及全球50个供应链地点。
CommScope公司的一位发言人在4月18日向记者证实,该公司在上个月末遭受了勒索软件的攻击,现在正在调查这一事件。
据报道,这家全球企业集团在3月27日的那一周发现到黑客进入了其IT基础设施的一部分。
Vice Society 在攻击发生两周后的 4月15日在其暗网的主页上声称入侵了 Commscope。该组织在4月14日到4月15日还发布了超过20个链接,链接内容包含了被盗的员工数据。
尽管这家电信巨头没有直接公开表明 Vice Society 是肇事者,但CommScope表示,根据他们的调查显示,实施攻击的团体与声称拥有被盗数据的团体是同一个。
该公司发言人表示,"我们正在与我们的第三方专家合作,验证这些说法,并作为首要任务了解被泄露信息的严重性。我们正在以最快的速度对任何受影响的数据进行彻底审查"。
CommScope还表示,被盗数据包括员工证件信息、公司发票、文件和银行文件,并没有任何客户信息在攻击中被泄露,业务运营也没有中断。
参考链接:https://cybernews.com/news/us-telecom-giant-commscope-vice-society-ransomware-attack/