近日,全球最高建筑迪拜哈利法塔的消防系统服务商——NAFFCO公司遭遇网络攻击。知名勒索软件组织INC Ransom声称窃取了该公司高达1TB的内部数据,导致其陷入严重的安保与声誉危机。
NAFFCO公司总部位于迪拜,是海湾地区消防设备、消防系统、火灾报警器及安防工程系统领域的顶尖生产供应商,年收入达44亿美元。
NAFFCO的客户涵盖多个行业,包括政府机构、民防部门和应急响应组织。
该公司为迪拜多座标志性建筑打造了消防安全项目,其中包括全球最高建筑哈利法塔、阿布扎比卢浮宫以及阿曼会展中心。
在能源领域,纳夫科与阿布扎比国家石油公司、阿布扎比石油公司、扎库姆石油开发公司等大型油气企业合作,提供消防安全解决方案。
泄露数据
根据INC Ransom的声明,他们从NAFFCO窃取了约1TB的内部数据。该组织于11月17日在其暗网泄露网站上公布了NAFFCO的名字,并附带了47张据称是失窃数据的截图。
经研究人员分析,泄露数据可能包含:
公司运营细节:包括公司结构、员工姓名、职位、电子邮件、电话号码和项目金额
年度合同清单:包含客户公司名称、合同金额和销售代表信息
与客户公司的个别合同
员工名单:包含姓名、职位、部门、身份证件个人识别信息和签证详情
图源:securityaffairs
员工身份证件照片从样本数据的类型来看,此次泄露可能引发重大风险:受影响员工面临身份盗窃和社会工程学攻击的概率大幅上升;同时,公司的商业运营细节与员工信息曝光也可能对其声誉造成损害。
危险警示
INC Ransom是一个疑似与俄罗斯有关联的勒索软件组织,于2023年7月首次出现。根据Cybernews的暗网监控工具RansomLooker数据,该组织已认领了453起攻击事件。
该团伙采用“多重勒索”模式:不仅加密受害者文件,还会窃取数据并威胁,若不支付赎金就泄露数据。
在选择目标时以“无差别攻击” 著称,受害者涵盖医院、学校、政府机构及科技公司。
近期,该团伙声称从大型高尔夫服饰企业萨米特高尔夫品牌窃取了47GB 数据,该公司旗下拥有 Zero Restriction、B. Draddy、Fairway & Greene、EP New York 等知名高尔夫服饰及运动品牌。
如今,这个网络犯罪集团正逐渐跻身“最高产犯罪团伙” 之列,其受害者名单包括:美国国防部承包商斯塔克航空航天公司、旧金山芭蕾舞团、英国莱斯特市、苏格兰国民保健署邓弗里斯—加洛韦健康委员会,以及施乐公司。
涉案受害者还包括年营收990 亿美元的零售巨头阿霍德德尔海兹集团,旗下包含连锁超市品牌 Stop & Shop 和 Albert Heijn。
芒特罗杰斯社区服务中心也出现在该勒索团伙的暗网泄露网站上,攻击者称从该机构系统中窃取了多项隐私信息。
该团伙甚至曾攻击过一座公墓:今年6 月,他们将加拿大汉密尔顿教区天主教公墓列入暗网论坛的攻击名单。
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://securityaffairs.com/security/naffco-ransomware-incident-data-leak/
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
