据IT外媒Motherboard的文章报道,与一些世界上最大公司合作的一家德国信息技术公司被黑客攻击,随后遭到敲诈勒索。

被黑的公司名为Citycomp,它为众多公司提供多供应商维护和基础设施服务,这家公司的客户名单包括空中客车、大众汽车、Oracle、东芝、SAP和保时捷。

这起黑客活动在4月初窃取了客户数据,窃取数据的不法分子要求支付5000美元的赎金,才能防止被窃材料泄露。据称被窃数据包括姓名、电子邮件地址和电话号码,以及与客户会面的记录和IT设备清单,包括型号、规格和序列号。

赎金最终并没有支付,据外媒The Register声称化名为Boris的黑客此后在暗网上发布了数据。黑客声称拥有“51025个文件夹中的312570个文件,超过所有客户方面的516GB财务数据和私人信息。”

Citycomp的发言人表示,该公司并未支付赎金,并且它对客户完全讲明此事。该公司补充道,它得到了并不屈服于勒索的客户的全力支持。

不过,SecurityFirst公司的首席营销官Dan Tuchler告诉IT外媒SiliconANGLE,破坏业已造成;Citycomp及其客户的声誉已经受到了打击。

Tuchler说:“企业组织不仅需要确保它们的数据是安全的,还要采取措施以评估供应商的安全状况。这并非易事,但是又非常重要。供应商必须准备好证明它们已严加保护好关键数据,提供访问控制,并进行了彻底的安全审计。”

Comforte AG的高级解决方案架构师Warren Poschman表示,数据泄密事件表明了窃取数据以勒索并没有消失,也不会很快就会消失。

Poschman说:“虽然在拉美以外的大多数其他地区,重点是勒索软件这种攻击,数据窃取通常与身份盗用或信用卡欺诈有关,蓄意破坏和老式敲诈是实际的威胁。如果企业组织期望确保其数据受到保护,无论数据在什么地方或归谁所有,都应该考虑采用以数据为中心的安全模式,以确保无论数据在哪里存储、移动、使用甚至丢失,数据都受到保护且安全可靠。”

声明:本文来自云头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。