Az amerikai TTEC vállalat Ransomware támadást szenvedett el

A TTEC, egy amerikai székhelyű ügyfél-tapasztalattal foglalkozó vállalat, amely több tízezer alkalmazottat foglalkoztat és világszerte több mint 20 országban működik, zsarolóvírus-támadást szenvedett.

Az esetről Brian Krebs független biztonsági kutató számolt be. Egy forrása arról számolt be, hogy a vállalat belső üzenetet küldött az alkalmazottaknak a hálózatokkal kapcsolatos, vasárnap történt nagyszabású problémával kapcsolatban.

A kezdeti sikertelen kísérlet után, hogy további információért forduljon a céghez, Krebs később frissítette az általa közzétett információkat a cég hivatalos nyilatkozatával, amely megerősíti, hogy a rendszerprobléma valóban zsarolóvírus -támadás volt.

A támadásban használt ransomware a Ragnar Locker, ami azt jelenti, hogy a Ragnar ransomware banda áll a támadás mögött, vagy valaki, aki megpróbál átjutni értük - feltételezte Krebs. A Krebs által a cég alkalmazottjától kapott üzenet szerint a TTEC figyelmeztette munkatársait, hogy ne kattintsanak a! R! A! G! N! A! R nevű fájlra alfanumerikus karakterlánccal a név után. Kissé furcsa módon az üzenet "kellemetlen üzenetként" hivatkozott a fájlra.

A TTEC felvette a kapcsolatot a ZDNettel, és hivatalosan megerősítette, hogy a támadás valóban zsarolóvírus is. A támadás nyomán a társaság kijelentette, hogy több létesítményében a rendszeres üzleti tevékenységet ideiglenesen leállították.

A vállalat megismételte a szokásos ransomware protokoll szerint végzett szokásos tevékenységek többi részét - a hálózatok érintett részeit elkülönítették, és most újra működőképes állapotba kerülnek, miközben vizsgálatot indítottak és még folyamatban vannak.

Nemrégiben tudósítottunk a Ragnar ransomware bandáról, amikor furcsa kísérletet tettek arra, hogy leendő áldozataikat együttműködésre ijesszék, fenyegetve mind az érzékeny ellopott információk kiszivárogtatását, mind pedig visszafordíthatatlanul megsemmisítve a visszafejtő kulcsot, amely minden olyan áldozathoz kapcsolódik, aki kapcsolatba lép a szövetségi hatóságokkal, és vizsgálatot indít az infosec szakemberek vagy váltságdíj -tárgyalási szakértők.