查看原文
其他

跨国IT服务提供商 Inetum 遭勒索攻击

Ionut Ilascu 代码卫士 2022-05-23

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士



在圣诞节前一周,法国IT服务公司 Inetum Group 遭勒索攻击,其业务和客户受到有限影响。


Inetum 公司服务的客户遍布逾26个国家,向多个行业的企业提供数字化服务:航空航天和国防、银行、汽车、能源和公共事业、医疗、保险、零售、公共行业、交通、电信和媒体。


影响有限


作为大量企业的服务提供商且收入近20亿美元,该集团是勒索团伙的香饽饽。12月19日,Inetum 公司遭勒索攻击,法国业务受影响且未扩散到客户使用的更多基础设施中。

本周四,Inetum 公司发布新闻稿表示,“这些主要的基础设施、通信、协调工具或交付业务均受影响。”该公司迅速行动保护敏感连接,将所有受影响网络上的服务器隔离并终止了客户的VPN连接。初步调查显示,攻击中并未利用近期发现的Log4j 漏洞。

Inetum 公司并未公布恶意软件的名称,不过法国媒体 LeMagIt 的首席主编指出,攻击者利用的是 BlackCat 勒索软件,它也被称为 ALPHV 和 Noberus。这款恶意软件用 Rust 编写,对于勒索软件而言并不常见。赛门铁克公司和 Broadcom 公司指出,它至少现身于11月18日。该恶意软件具有很多高阶特性而且配置非常灵活,可传播到其它计算机中,终止虚拟机和ESXi监督程序并擦除。

Inetum Group 目前已将攻击告知权力机构并和网络犯罪单位协作调查。另外第三方公司也参与到事件响应服务中。该公司表示,目前客户的交付服务是安全的,消息和协作系统并不受影响。








推荐阅读
局中局:优倍快员工在职勒索东家、参与事件响应、被判37年
美国政府悬赏数千万美元寻勒索组织线索、制裁及最近勒索事件概览
美国政府悬赏1000万美元,获取 DarkSide 勒索团伙线索
美国全国步枪协会遭 Grief 勒索软件攻击




原文链接

https://www.bleepingcomputer.com/news/security/global-it-services-provider-inetum-hit-by-ransomware-attack/

题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存