电脑装配网

印尼央行遭勒索软件袭击,超13GB数据外泄

 人阅读 | 作者xiaofeng | 时间:2022-08-17 23:48

作为印度尼西亚的国家中央银行,印度尼西亚银行(BI,简称印尼银行)日前证实,上个月其网络确实遭遇了勒索软件攻击。

据CNN Indonesia报道,攻击发生期间,网络犯罪团伙窃取到属于印尼银行员工的“非关键数据”,之后又在银行网络中的十余个系统上部署了勒索软件。

但据路透社报道,印尼银行一位发言人表示,在公共服务实际遭到攻击影响之前,事件就已经得到了缓解。

印尼银行通讯部门负责人Erwin Haryono表示,“我们确实遭遇到攻击。但到目前为止,我们采取了既定应对措施,印尼银行的公共服务没有受到任何影响。”

Haryono还在接受印尼当地媒体采访时补充道,“印尼银行上个月发现了这一波勒索软件攻击。我们了解攻击活动的存在,也确认我们已经暴露了。”

Conti勒索软件团伙对此负责,称已成功窃取到银行数据

Erwin Haryono没有将此次攻击黑手归咎于具体对象,但Conti勒索软件团伙却主动认领,在官方门户上发布了泄露通告,并表示已经从印尼银行网络中成功窃取到一批文件。

如果印尼银行不支付赎金,该团伙宣称将公开泄露13.88 GB的文件。

有媒体就此事联系到印尼银行一位发言人,但对方表示无法对此做出评论。

Conti勒索软件团伙是谁?

Conti是一项勒索软件即服务(RaaS)业务,与俄罗斯网络犯罪组织Wizard Spider有所关联。Wizard Spider曾先后使用过Ryuk、TrickBot以及BazarLoader等臭名昭著的恶意软件。

当受害组织的系统感染BazarLoader或TrickBot恶意软件后,Conti勒索软件附属团伙会进一步破坏目标网络,建立起通往受感染系统的远程访问通道。一旦掌握了对受害者内部网络的访问权,Conti就会顺藤摸瓜,入侵受害者网络中的更多其他设备。

通过这种方式,Conti团伙即可先收集并泄露数据信息,之后再跨网络部署勒索软件载荷。

Conti勒索软件向来以高调攻击知名组织而出名,其受害者名单中包括爱尔兰卫生部(DoH)、爱尔兰健康服务管理署(HSE)以及营销巨头RR Donnelly(RRD)等。

随着Conti攻击活动的增加,美国联邦调查局、网络安全与基础设施安全局以及国家安全局等最近也发布了关于Conti活跃度上升的安全警告。


文章标签:

本文链接:『转载请注明出处』