近日，諾基亞子公司SAC Wireless披露在遭遇勒索軟件Conti攻擊后發(fā)生了數(shù)據(jù)泄露事件。Conti勒索軟件運營者成功入侵其網(wǎng)絡、竊取數(shù)據(jù)(250GB)并加密了系統(tǒng)。

SAC Wireless公司與美國各地的電信運營商、主要信號塔所有者和原始設備制造商 (OEM) 合作。幫助客戶設計、構建和升級蜂窩網(wǎng)絡，包括5G、4G LTE、小基站和FirstNet。

[[419206]]

在Conti勒索軟件加密系統(tǒng)后檢測到攻擊

SAC Wireless公司直到Conti勒索軟件部署了有效載荷并加密了無線系統(tǒng)之后，才發(fā)現(xiàn)其網(wǎng)絡被勒索軟件入侵。在外部網(wǎng)絡安全專家的幫助下進行數(shù)字取證調(diào)查后，該公司發(fā)現(xiàn)，在勒索軟件攻擊期間，現(xiàn)任和離職員工(及其健康計劃的家屬或受益人)的個人信息也被盜。

“Conti勒索軟件攻擊者獲得了SAC系統(tǒng)的訪問權限，將文件上傳到其云存儲，然后在6月16日部署了勒索軟件來加密SAC系統(tǒng)上的文件。” SAC在數(shù)據(jù)泄露通知信中說道。

在完成取證調(diào)查后，該公司認為被盜文件包含以下幾類個人信息：姓名、出生日期、聯(lián)系方式(如家庭地址、電子郵件和電話)、政府身份證號碼(如駕照、護照或軍人身份證)、社會安全號碼、公民身份、工作信息(如頭銜、工資和評估)、病史、健康保險政策信息、車牌號、數(shù)字簽名、結婚或出生證明、納稅申報表信息和受撫養(yǎng)人/受益人姓名。

針對勒索軟件攻擊，SAC采取了多項措施來防止未來的攻擊行為，包括：

• 更改了防火墻規(guī)則;
• 斷開虛擬專用網(wǎng)連接;
• 激活條件訪問地理位置策略以限制非美國訪問;
• 提供額外的員工培訓;
• 部署了額外的網(wǎng)絡和端點監(jiān)控工具;
• 擴展的多因素身份驗證;
• 并部署了額外的威脅搜尋和端點檢測和響應工具。

雖然SAC沒有提供更多相關信息，但Conti勒索軟件團伙在他們的泄密網(wǎng)站上透露，他們竊取了超過250GB的數(shù)據(jù)。并可能將所有被盜文件泄露到網(wǎng)上。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文