米国企業TTECがランサムウェア攻撃に苦しむ
TTECは、世界20か国以上に数万人の従業員と事業を展開するアメリカを拠点とするカスタマーエクスペリエンス企業であり、ランサムウェア攻撃を受けました。
この事件は、独立したセキュリティ研究者のブライアンクレブスによって報告されました。彼の情報筋によると、同社は日曜日に発生したネットワークの大規模な問題について、従業員に内部メッセージを送信しました。
クレブス氏は、最初に会社に連絡して詳細情報を入手できなかった後、公開した情報を会社の公式声明で更新しました。これにより、システムの問題が実際にランサムウェア攻撃であることが確認されました。
攻撃で使用されたランサムウェアはRagnarLockerです。これは、Ragnarランサムウェアのギャングが攻撃の背後にいること、または誰かが彼らを追い抜こうとしていることを意味すると、クレブスは推測しました。クレブスが会社の従業員から受け取ったメッセージによると、TTECは、名前の後に英数字の文字列が付いた!R!A!G!N!A!Rという名前のファイルをクリックしないようにスタッフに警告していました。不思議なことに、このメッセージはファイルを「迷惑メッセージ」と呼んでいました。
TTECはZDNetに連絡し、攻撃が実際にランサムウェアでもあることを正式に確認しました。攻撃を受けて、同社はいくつかの施設での通常の事業運営が一時的に停止されたと述べた。
同社は、標準のランサムウェアプロトコルの下で行われる通常の残りの作業を繰り返すようにしました。調査が開始され、現在も進行中の間に、ネットワークの影響を受ける部分が分離され、正常に機能するように復元されています。
私たちは最近、ラグナーのランサムウェアギャングを取り上げました。彼らが将来の被害者を怖がらせて協力させようとしたとき、機密の盗まれた情報を漏らし、連邦当局に連絡してinfosecを含む調査を開始した被害者にリンクされた復号化キーを不可逆的に破壊すると脅迫しました。専門家または身代金交渉の専門家。