拒付赎金 美股上市企业因勒索攻击损失4200万美元

“网络攻击影响了我们第四季度的业绩，由于事件复杂性及事后的表现，影响被证明远远大于我们最初的预期。” Atento的首席执行官在近期给投资者的信息中写道。根据这家去年被勒索攻击的上市企业在公布的2021年财报显示，因去年10月份遭受勒索软件攻击造成了4210万美元巨额损失。

更具体地说，高达4210万美元损失共分为两部分，其中因网络攻击造成Atento巴西业务的中断占更多比重，业务停摆评估收入损失为3480万美元；另一部分则是减轻事件影响相关的额外成本，这部分730万美元则是用户缓解网络攻击的支出费用，包括加强网络安全性、保护数据、及时检测威胁和实施有效补救措施相关的费用。

据相关报道披露，Atento是全球知名CRM和业务流程外包服务供应商之一，在拉丁美洲市场占有举足轻重的地位。该公司在13个国家/地区开展业务，拥有154,000名员工，并拥有400多家跨国公司客户，从事电信、银行、零售和公共管理业务。

巨额经济损失源于Atento于2021年10月22日遭遇的网络攻击，为应对攻击，公司不得不宣布暂停其位于巴西的业务服务系统。随着Atento逐步恢复数据中心运营并逐渐恢复部分受影响的网络，其客户在一天之后才陆续恢复了有关服务。

信息挖掘显示，Atento因勒索攻击被盗数据在勒索组织LockBit 网站上逐渐被泄露，这也表明Atento拒绝了赎金支付，因为通常而言，勒索组织只有因企业拒绝支付赎金，或谈判陷入死局，才会泄露被盗数据。赎金诉求并没有详细披露，但根据Atento营收规模，想象空间肯定不低。

有趣的是，Atento的首席执行官在向投资者解释这一损失时不忘为自身开脱，其说法是“与当前时代的许多公司一样，包括一些世界技术领导者……”，言外之意指向的是近期同样爆出网络攻击事件的英伟达、三星、微软等一众技术企业面对勒索攻击同样没有幸免。

事实上别以为勒索攻击离我们很远，在安全419持续更新的《勒索攻击解决方案系列选题》过程中，我们与国内诸多优秀网络安全企业的访谈中了解到的信息显示，国内也不乏大量企业、组织遭遇勒索攻击，甚至是跨国企业，全面而系统的勒索攻击防御能力建设已刻不容缓，而不是因此产生巨额损失而默默承受。

THE END