近日,家电巨头惠而浦遭遇Nefilim勒索软件团伙的攻击,对方不仅窃取大量数据,还对存储设备进行全面加密。黑客在与惠而浦的高管进行赎金谈判失败后,泄露了该公司的数据。
作为全球最大的家电制造商之一,惠而浦旗下拥有KitchenAid、Maytag、Brastemp、Consul、Hotpoint、Indesit以及Bauknecht等多个产品品牌。目前,惠而浦在全球拥有59处制造与技术研究中心,员工总数量达到77万,2019年全年收入约200亿美元。
上周末,Nefilim勒索软件团伙在其网站上放出窃取到的文件,包括一个文本文件和一个7zip存档,分别名为Whirlpool_filelist.txt和Whirlpool_part1.7z,其中含有员工福利、住宿申请、医疗信息申请以及背景调查等大量敏感内容。
Nefilim在网站上发布惠而浦泄露数据
一位网络安全行业消息人士在采访中表示,Nefilim勒索软件团伙于今年12月的第一个周末对惠而浦发起突袭。
Nefilim留下的勒索信息
在相关声明当中,惠而浦方面证实了攻击事件,并表示公司系统目前已经完全恢复。
“我们生活在一个各行业都普遍面临网络犯罪威胁的时代。数据隐私一直是惠而浦公司高度关注的大事、要事,我们也在技术与流程等层面不断加大投入以保护我们的员工、数据以及运营体系。”
惠而浦公司还在一封采访邮件中提到,“本月,惠而浦公司在内部环境中发现了勒索软件。我们快速采取行动,完成了恶意软件的检测与控制工作。目前尚未发现任何消费者信息被公开披露,公司运营也未受到任何影响。”
Nefilim的勒索软件攻击活动并不算特别活跃,但其向来专挑大型知名机构下手而著称。
Nefilim手下的其他受害者还包括Orange S.A.、Dussman Group、Luxottica以及Toll Group等。
原文链接:
https://www.bleepingcomputer.com/news/security/home-appliance-giant-whirlpool-hit-in-nefilim-ransomware-attack/
https://securityaffairs.co/wordpress/112722/cyber-crime/whirlpool-nefilim-ransomware.html