La société américaine TTEC subit une attaque de ransomware
TTEC, une société d'expérience client basée aux États-Unis avec des dizaines de milliers d'employés et des opérations dans plus de 20 pays à travers le monde, a subi une attaque de ransomware.
L'incident a été rapporté par le chercheur indépendant en sécurité Brian Krebs. Une de ses sources a rapporté que l'entreprise a envoyé un message interne aux employés, concernant un problème à grande échelle avec ses réseaux qui a eu lieu dimanche.
Après une première tentative infructueuse de contacter la société pour plus d'informations, Krebs a ensuite mis à jour les informations qu'il avait publiées avec la déclaration officielle de la société, qui confirme que le problème du système était bien une attaque de ransomware.
Le ransomware utilisé dans l'attaque est Ragnar Locker, ce qui signifie que le gang de ransomware Ragnar est derrière l'attaque, ou quelqu'un qui essaie de se faire passer pour eux, a spéculé Krebs. Selon le message que Krebs a reçu de l'employé de l'entreprise, TTEC mettait en garde son personnel contre le fait de cliquer sur un fichier nommé !R!A!G!N!A!R avec une chaîne alphanumérique après le nom. Assez étrangement, le message faisait référence au fichier comme un "message de nuisance".
TTEC a contacté ZDNet et a officiellement confirmé que l'attaque était également un ransomware. À la suite de l'attaque, la société a déclaré que les opérations commerciales régulières dans plusieurs de ses installations avaient été temporairement interrompues.
La société s'est assurée de réitérer le reste des choses habituelles effectuées sous le protocole standard des ransomwares - les portions de réseaux affectées ont été isolées et sont maintenant remises en état de fonctionnement, tandis qu'une enquête a été lancée et est toujours en cours.
Nous avons récemment couvert le gang du ransomware Ragnar, lorsqu'ils ont fait une étrange tentative pour effrayer leurs futures victimes afin qu'elles coopèrent, menaçant à la fois de divulguer des informations volées sensibles et de détruire de manière irréversible la clé de déchiffrement liée à toute victime qui contacte les autorités fédérales et lance une enquête impliquant infosec. professionnels ou experts en négociation de rançons.