TransUnion South Africa 披露，黑客使用被盗凭据入侵了他们的一台服务器，并要求支付赎金以不释放被盗数据。

TransUnion 的非洲分部在八个非洲国家开展业务，为各个行业提供商业和消费者保险以及风险信息解决方案。
根据该公司的声明，未经授权的人使用窃取的凭据访问了位于南非的服务器。

系统渗透者似乎已经窃取了存储在该服务器中的数据，然后通过要求支付赎金以不发布被盗文件来勒索 TransUnion。该公司已指出不会向黑客付款。

TransUnion South Africa 表示，他们已与网络安全专家和数字取证专家合作调查此事件。他们还与执法部门和该国的监管机构合作。

最后，TransUnion 认为，被入侵的服务器仅包含与南非业务相关的信息，因此博茨瓦纳、肯尼亚、纳米比亚、卢旺达、斯威士兰、赞比亚和马拉维的服务器不受此事件的影响。

“随着调查的进展，我们将通知并协助个人数据可能受到影响的个人。我们将免费向受影响的消费者提供身份保护产品，”TransUnion South Africa 在 一份 关于数据泄露的声明中表示。

巴西黑客声称对此负责

一个名为“N4ughtysecTU”的巴西黑客组织声称对这次攻击负责，他们在网络攻击期间下载了 4TB 的数据。

威胁参与者声称已经破坏了一个安全性较差的 TransUnion SFTP 服务器，并窃取了包含大约 5400 万客户的数据，这些客户主要来自南非。尽管如此，来自其他国家的记录也包含在被盗数据中。

“N4ughtysecTu”威胁参与者还告诉我们，他们没有窃取任何用户凭据，而是对 SFTP 服务器进行了暴力攻击。据称，他们最终破解的帐户使用的是密码“Password”，因此可以快速直接地进行暴力破解。

NordVPN 的 一份报告 将“密码”列为 2021 年第五大最常用的密码，只需不到一秒的时间就可以暴力破解。

此外，他们将赎金要求设置为 15,000,000 美元的比特币，并威胁要勒索 TransUnion 的客户，如果不支付赎金，他们就会要求“保险”付款。

该黑客组织表示，大型 TransUnion 客户的“保险”将为 1,000,000 美元，而小型企业的需求则为 100,000 美元。

据称，那些支付此保险的人的数据集将被黑客组织排除在发布之外。

如果您是南非的 TransUnion 客户，强烈建议您保持冷静，并向当局报告任何可疑的未经请求的通信。

对于考虑支付勒索要求的公司，勒索软件谈判公司 Coveware 表示，威胁行为者在支付赎金后泄露被盗数据甚至在未来使用相同数据重新勒索受害者的情况并不少见。

相反，Coveware 建议被入侵的公司自动假设他们的数据已在多个威胁参与者之间共享，并且将来会以某种方式使用或泄露，无论他们是否付费。

TransUnion South Africa 的首席执行官 Lee Naik 也向客户保证，他们将协助任何在攻击期间数据被盗的公司。

“我们持有的信息的安全和保护是 TransUnion 的首要任务，”奈克在一份新闻声明中说。“我们知道这样的情况可能会令人不安，TransUnion South Africa 仍然致力于帮助任何信息可能受到影响的人。”