Amerykańska firma TTEC cierpi na atak ransomware
TTEC, amerykańska firma zajmująca się obsługą klienta, zatrudniająca dziesiątki tysięcy pracowników i prowadząca działalność w ponad 20 krajach na całym świecie, została zaatakowana przez oprogramowanie ransomware.
Incydent został zgłoszony przez niezależnego badacza bezpieczeństwa Briana Krebsa. Jego źródło podało, że firma wysłała wewnętrzną wiadomość do pracowników, dotyczącą zakrojonego na dużą skalę problemu z jej sieciami, który miał miejsce w niedzielę.
Po początkowej nieudanej próbie skontaktowania się z firmą w celu uzyskania dodatkowych informacji, Krebs później zaktualizował informacje, które opublikował oficjalnym oświadczeniem firmy, które potwierdza, że problem z systemem rzeczywiście był atakiem ransomware.
Oprogramowanie ransomware użyte w ataku to Ragnar Locker, co oznacza, że za atakiem stoi gang Ragnar ransomware lub ktoś, kto próbuje się za niego podszyć, spekulował Krebs. Zgodnie z wiadomością, którą Krebs otrzymał od pracownika firmy, TTEC ostrzegał swoich pracowników przed klikaniem w plik o nazwie !R!A!G!N!A!R z ciągiem alfanumerycznym po nazwie. Nieco dziwnie, wiadomość odnosiła się do pliku jako „nieprzyjemnej wiadomości”.
Firma TTEC skontaktowała się z ZDNet i formalnie potwierdziła, że atak rzeczywiście był również oprogramowaniem ransomware. W następstwie ataku firma stwierdziła, że regularne operacje biznesowe w kilku swoich obiektach zostały tymczasowo wstrzymane.
Firma upewniła się, że powtórzy resztę zwykłych czynności wykonywanych w ramach standardowego protokołu ransomware – dotknięte fragmenty sieci zostały odizolowane i są teraz przywracane do działania, podczas gdy dochodzenie zostało wszczęte i nadal trwa.
Niedawno omawialiśmy gang ransomware Ragnar, który podjął dziwną próbę przestraszenia przyszłych ofiar do współpracy, grożąc zarówno wyciekiem poufnych skradzionych informacji, jak i nieodwracalnym zniszczeniem klucza deszyfrującego powiązanego z każdą ofiarą, która skontaktuje się z władzami federalnymi i rozpocznie dochodzenie dotyczące bezpieczeństwa specjalistów lub ekspertów od negocjacji okupu.
