官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW,并因赎金谈判破裂泄露了部分数据。
CDW是是全球最大的经销商企业之一,专为商业、政府和教育提供技术解决方案和服务。Lockbit在入侵CDW后索要8000万美元赎金,但该组织声称该对方只支付了 100 万美元。
Lockbit在接受The Register采访时表示,一家价值 200 亿美元的纳斯达克上市企业仅支付100万美元赎金,对他们来说具有侮辱性,并称如果对方不继续支付足额赎金,将在倒计时期限结束后公布所窃取的数据,且不再进行任何谈判。
网络安全公司Emsisoft的威胁分析师布雷特·卡洛 (Brett Callow ) 称,8000万美元的赎金至少在公开的赎金要求中排名第三。
随着10月12日的最后期限已过,Lockbit在其泄露网站上发布了 2 篇包含 CDWG 数据的帖子,从安全和商业角度来看,泄露数据涉及员工徽章、审计、佣金支付数据和其他帐户相关信息。
CDW 透露,已经检测到与 Sirius Federal 服务器相关的可疑活动,并在外部网络安全专家的帮助下迅速启动了调查。该公司指出,其系统仍然全面运行。
对于声称已经泄露的数据,CDW表示将作为正在进行的调查的一部分,对这些数据进行审查,并将采取适当的应对行动,包括酌情直接通知任何受影响的人。
参考来源:
LOCKBIT RANSOMWARE GANG DEMANDED AN 80 MILLION RANSOM TO CDW
CDW data to be leaked next week after negotiations with LockBit break down