云服务商Blackbaud遭勒索软件攻击，已支付赎金

软件和云托管解决方案提供商 Blackbaud 表示，今年早些时候阻止了一次加密文件的勒索攻击，但由于黑客从公司网络窃取了数据并威胁公开，因此仍然不得不支付赎金。

Blackbaud 公司遭勒索

Blackbaud 公司在上周四表示，这起事件发生在2020年5月，黑客攻陷其网络并试图安装勒索软件阻止客户访问数据和服务器。

该公司表示，“发现攻击后，我们的网络安全团队联合独立取证专家和执法部门成功地阻止了网络犯罪分子拦截系统管理权限并完全加密文件的行为，最终将他们驱逐出系统。”

然而，Blackbaud 公司表示，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

该勒索软件团伙（名称未知）随后威胁称如不支付赎金，则公开被盗数据，即使初期的文件加密攻击已遭阻止也不例外。该公司表示，“由于我们将保护客户数据放在首位，因此我们支付了赎金，确保他们删除的副本已被销毁。基于这起事件的性质、我们的研究和第三方（包括执法部门）的调查，我们认为犯罪分子并未传播该数据，之前和未来均不会遭滥用或者遭传播或被公开。”

Blackbaud 公司主要和非营利组织、基金会、教育机构和医疗机构合作。它指出这起事件仅影响少量客户群体且已通知这些客户。

Orange 公司也遭攻击

近日，法国电信巨头Orange 公司证实称遭勒索软件攻击，20家企业客户的数据遭暴露。该公司拥有2.66亿名客户和14.8万名员工，是欧洲第四大移动运营商。

2020年7月15日，Nefilim 勒索软件幕后黑手声称，已通过 Orange 公司的 “Orange Business Solutions” 部门实施勒索攻击。Orange 公司证实了这一说法，表示攻击发生在7月4日晚上至7月5日。Orange 公司表示，被暴露的数据位于其中一个 Neocles IT 平台 Le Forfait Informatique，其它服务不受影响。不过黑客似乎能够访问托管在该平台上约20家 PRO/SME 客户数据。受影响客户已得到通知。Le Forfait Informatique 平台可使企业客户在云上托管虚拟工作站的同时为托管在 Orange Business Services 上的工作站提供IT外包支持。

Orange 公司表示目前正在调查此事。

勒索攻击趋势

Blackbaud 事件是目前双重勒索攻击的典型案例。

勒索软件团伙目前主要集中攻击企业网络，获得初始立足点并在加密本地文件前窃取受害者数据。

受害者之后被要求支付赎金，解锁文件或阻止被盗文件遭公开（防止受害者拒绝支付解密费并选择从备份恢复系统或从头开始重构系统）。

自2019年年末，这类攻击已成为一种惯例。大量勒索软件团伙开始运作“泄露站点”，公开那些不愿支付赎金的受害者数据。而不选择创建“泄露站点”的勒索软件团伙会将被盗数据转储到文件共享门户网站并在论坛、社交媒体或新闻机构共享链接。

在大多数案例中，勒索软件团伙通常会要求交一种赎金（解密文件或不公开数据）。但勒索软件团伙 Ako 却要求同时交纳这两种费用。

原文链接

https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/

https://www.bleepingcomputer.com/news/security/orange-confirms-ransomware-attack-exposing-business-customers-data/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。