国外黑客敲诈勒索科技大公司甲骨文未果后泄露客户信息

作者:   深圳市网安计算机安全检测技术有限公司 2019/05/27 10:08:13 72次阅读 国际
文章来源:https://www.toutiao.com/a6694806588064006660/

        甲骨文(Oracle)、SAP(SAP)、英国电信(BT)和其他许多公司聘请的服务提供商管理他们的IT系统,但他们的客户数据遭到黑客攻击客户数据被勒索。

        4月初,一家总部位于德国的CityComp被一名恶棍破门而入,他从其客户数据库中窃取了大量私人信息,并威胁说,除非拿出赎金,否则将公开披露所有被盗数据。

国外黑客敲诈勒索科技大公司甲骨文未果后泄露客户信息

        那个名叫鲍里斯的黑客告诉登记册现在,可以从Tor隐藏的黑暗网站下载部分扫描信息样本,而且由于CityComp没有支付赎金,完整的档案将于今天公布。鲍里斯声称价格是5000美元,但CityComp对此表示异议,并表示不止如此。

        城市商城夸耀它负责“75个国家的70,000多台各种类型和大小的服务器和存储系统,此外,我们还为500,000多个客户端硬件(PC、工作站、打印机、收银机)提供支持。”

国外黑客敲诈勒索科技大公司甲骨文未果后泄露客户信息

        换句话说,它被雇来为许多公司安装、维护、维修和拆除IT设备,从甲骨文、SAP、BT、东芝、大众和空客到保时捷、雨果博斯、爱立信和阿托斯。

        根据寄存器已经看到部分泄露信息的消息来源,到目前为止,这些数据包括CityComp客户的联系信息-比如姓名、电子邮件地址和电话号码-与客户会面的记录,以及IT设备库存,比如型号、规格和序列号。有多少可以下载取决于受害者:一些有一些电子表格的联系方式泄露,另一些据说是长列表安装的计算机设备和其他文件。

国外黑客敲诈勒索科技大公司甲骨文未果后泄露客户信息

        这些信息对于犯罪分子获取任何内部信息,从而对某些公司实施有针对性的网络攻击可能是有用的。我们说的不是直接的身份盗窃,这里。

        根据Boris的说法,这些文件夹中570个文件,包括VAG、爱立信、Leica、MAN、Toshiba、UniCredit、英国电信等所有客户的516 GB数据、财务和私人信息”从这家德国服务提供商那里被盗。

国外黑客敲诈勒索科技大公司甲骨文未果后泄露客户信息

        据Infoosec公司迈克尔·巴奇告诉记者:埃尔雷格被盗的数据主要是关于硬件库存的数据,如硬件类型、操作系统、内存、序列号等。只有少数个人数据记录受到影响。

        被授权代表CityComp发言的Bartsch也证实,虽然网络入侵最终被挫败,受影响的服务器也拔掉电源,安全得到保障,但更多的客户信息很可能会泄露到现有的范围之外,因为CityComp“不会被敲诈”。

国外黑客敲诈勒索科技大公司甲骨文未果后泄露客户信息

        据Bartsch说,德国警察和检察官也得到了警告,他们告诉我们:城市Comp服务有限公司是2019年4月初一次有针对性的网络攻击的受害者。一名尚不知名的犯罪人窃取了CityComp的客户数据,并威胁该公司如果不遵守敲诈企图,该公司将予以公布。

        城市委员会在外部专家和巴登-符腾堡州刑事警察办公室的帮助和支持下,成功地抵御了攻击,并实施了所有系统的补充安全措施。联邦佚名警察对此事件进行了分析,在任何时候都没有迹象表明客户和合作伙伴系统可能进一步受到感染,但出于安全原因其中一些系统仍被断开连接。由于CityComp不遵守敲诈,因此无法阻止公布客户数据。这些被偷的数据现在已经被犯罪人公布了,CityComp的客户也被告知了这件事。

国外黑客敲诈勒索科技大公司甲骨文未果后泄露客户信息

        在与国家刑事调查办公室的合作下,巴登-符腾堡采取了适当的起诉措施,在早期阶段,CityComp向相关数据保护当局和客户通报了网络攻击和数据盗窃,从一开始就有充分的透明度。

        由于这次网络攻击,CityComp采取了进一步的技术和组织措施,以提高其安全性,以便今后不再发生此类攻击。

        最后,鲍里斯告诉记者:CityComp起初表示有兴趣支付赎金,以换取他(她)的沉默和入侵的技术细节,但一旦服务提供商得知黑客利用这个漏洞窃取信息,它就退了出来,修复了漏洞,拒绝支付。鲍里斯声称,许多公司支付现金,以保持泄密隐私和漏洞修补时,他或她联系他们。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室