|
黑客声称已经拥有澳大利亚饮料公司Lion公司的大量数据,如果对方不支付赎金,威胁要泄露有关信息,而Lion公司则表示,没有发现任何证据证明黑客从其系统中窃取了信息。Lion是澳大利亚和新西兰的啤酒和牛奶的主要生产供应商。本月初透露,勒索软件攻击后,制造流程和客户服务受到了干扰。在6月26日的更新中,该公司表示已恢复了啤酒厂、乳制品和果汁生产基地的许多关键系统。该公司声明仍然没有任何数据被删除的证据,Lion没有分享有关攻击或勒索软件的任何技术信息,但被称为Sodinokibi和REvil 的勒索软件的运营商声称已破坏了该公司的系统。Sodinokibi运营商在其网站上(由数字风险保护公司Digital Shadows提供了链接)说,Lion有5天的时间与他们联系支付赎金,否则将拍卖所有财务、个人信息以及其他重要机密文件。黑客发布了几张屏幕截图,显示从饮料巨头的系统中窃取的数据。屏幕快照之一显示Zane Zuo的姓名、电子邮件地址和电话号码。根据他的LinkedIn资料,他是Lion的业务解决方案设计师。 
其他屏幕截图显示,其中一些文件夹的日期为2020年6月18日,这表明攻击者可能会在公司发现漏洞并开始响应事件后一周多的时间里还在从Lion窃取数据。另一个屏幕截图显示,黑客获得的数据甚至可以追溯到2009年。赛门铁克本周早些时候报道说,已经观察到Sodinokibi背后的威胁参与者是针对销售点(PoS)软件的,但是目前不可知是窃取支付卡数据还是仅加密相关文件。无独有偶,Lion不是最近唯一受到勒索软件攻击的澳大利亚主要公司,航运巨头Toll上个月披露受到了勒索软件攻击,在公司拒绝支付赎金后,黑客开始泄露其文件。
小型企业网络安全指南
|
