勒索失败后，家电巨头惠而浦敏感数据遭黑客泄露

近日，家电巨头惠而浦遭遇Nefilim勒索软件团伙的攻击，对方不仅窃取大量数据，还对存储设备进行全面加密。黑客在与惠而浦的高管进行赎金谈判失败后，泄露了该公司的数据。

作为全球最大的家电制造商之一，惠而浦旗下拥有KitchenAid、Maytag、Brastemp、Consul、Hotpoint、Indesit以及Bauknecht等多个产品品牌。目前，惠而浦在全球拥有59处制造与技术研究中心，员工总数量达到77万，2019年全年收入约200亿美元。

上周末，Nefilim勒索软件团伙在其网站上放出窃取到的文件，包括一个文本文件和一个7zip存档，分别名为Whirlpool_filelist.txt和Whirlpool_part1.7z，其中含有员工福利、住宿申请、医疗信息申请以及背景调查等大量敏感内容。

Nefilim在网站上发布惠而浦泄露数据

一位网络安全行业消息人士在采访中表示，Nefilim勒索软件团伙于今年12月的第一个周末对惠而浦发起突袭。

Nefilim留下的勒索信息

在相关声明当中，惠而浦方面证实了攻击事件，并表示公司系统目前已经完全恢复。

“我们生活在一个各行业都普遍面临网络犯罪威胁的时代。数据隐私一直是惠而浦公司高度关注的大事、要事，我们也在技术与流程等层面不断加大投入以保护我们的员工、数据以及运营体系。”

惠而浦公司还在一封采访邮件中提到，“本月，惠而浦公司在内部环境中发现了勒索软件。我们快速采取行动，完成了恶意软件的检测与控制工作。目前尚未发现任何消费者信息被公开披露，公司运营也未受到任何影响。”

Nefilim的勒索软件攻击活动并不算特别活跃，但其向来专挑大型知名机构下手而著称。

Nefilim手下的其他受害者还包括Orange S.A.、Dussman Group、Luxottica以及Toll Group等。

原文链接：

https://www.bleepingcomputer.com/news/security/home-appliance-giant-whirlpool-hit-in-nefilim-ransomware-attack/

https://securityaffairs.co/wordpress/112722/cyber-crime/whirlpool-nefilim-ransomware.html

声明：本文来自互联网安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。