CYBER SITREP – 埃森哲诉 Lockbit 2.0

-情况报告-

目标【关键词】

埃森哲——财富全球 500 强【关键词】,专门从事咨询服务,报告 2020 年收入为 440 亿美元,员工超过 500,000 人。

网络攻击者

Lockbit 2.0,据称利用 Lockbit Ransomware(一种利用 AES 加密来阻止对数据和资源的访问,直到目标【关键词】支付赎金)的黑客组织。

攻击向量

虽然埃森哲没有公开评论攻击是如何发生的,但专门从事暗网和网络犯罪监控的【关键词】 Cyble 发推文说:“威胁行为者声称获得了超过 6TB 的数据库,并要求 5000 万美元作为赎金。他们还声称这是内部人员的工作,由仍在那里工作的人(虽然不太可能)。”

赎金金额

5000 万美元

受损数据

黑客声称拥有 6TB 的数据(埃森哲未经证实)。

数据发布

Lockbit2.0 于 8 月 11 日通过暗网发布了 2,384 个文件(据称是从埃森哲攻击中获取的)。发现的 PowerPoint 演示文稿、案例研究、引用、内部备忘录等数据受到损害(由 VX-Underground 报道)。

当前状态

埃森哲官方评论:“通过我们的安全控制和协议,我们在我们的一个环境中发现了不正常的活动。我们立即控制了此事并隔离了受影响的服务器,”CNBC 华盛顿高级记者 Eamon Javers 报道。埃森哲目前尚未就攻击类型、攻击如何发生或任何赎金要求发表评论。

我们如何提供帮助

随着网络攻击的数量急剧增加并开始将重点转移到中小型企业,强大的控制环境比以往任何时候都更加重要。了解网络风险对于在数字环境中安全运营以及保护您的数据和客户免受恶意攻击者的侵害至关重要。

明视集团 采用多方面的方法,通过评估对您的业务安全至关重要的技术和网络安全准备情况来帮助客户。我们专注于提供世界一流的风险保证,从专注于最佳实践框架的网络评估到年度 IT SOX 测试。我们的团队随时准备帮助您保护您的企业免受网络犯罪分子的侵害,并让您的董事会和审计委员会成员充满信心,让您专注于最重要的事情,安全地向客户交付商品和服务。

如需更多信息,请联系: [email protected].

 

更多在 IT 风险咨询与安全

相关案例研究