近日,知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW,并因赎金谈判破裂泄露了部分数据。CDW 是全球最大的经销商企业之一,专为商业、政府和教育提供技术解决方案和服务。Lockbit在入侵CDW后索要8000万美元赎金,但该组织声称该对方只支付了 100 万美元。Lockbit在接受The Register采访时表示,一家价值 200 亿美元的纳斯达克上市企业仅支付100万美元赎金,对他们来说具有侮辱性,并称如果对方不继续支付足额赎金,将在倒计时期限结束后公布所窃取的数据,且不再进行任何谈判。网络安全公司Emsisoft的威胁分析师布雷特·卡洛 (Brett Callow ) 称,8000万美元的赎金至少在公开的赎金要求中排名第三。随着10月12日的最后期限已过,Lockbit在其泄露网站上发布了 2 篇包含 CDWG 数据的帖子,从安全和商业角度来看,泄露数据涉及员工徽章、审计、佣金支付数据和其他帐户相关信息。CDW 透露,已经检测到与 Sirius Federal 服务器相关的可疑活动,并在外部网络安全专家的帮助下迅速启动了调查。该公司指出,其系统仍然全面运行。对于声称已经泄露的数据,CDW表示将作为正在进行的调查的一部分,对这些数据进行审查,并将采取适当的应对行动,包括酌情直接通知任何受影响的人。【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊】
https://securityaffairs.com/152470/cyber-crime/lockbit-ransomware-gang-hacked-cdw.html