TransUnion South Africa 宣布,威胁行为者使用被盗凭据入侵了位于南非的公司服务器。威胁者窃取了公司数据并要求支付赎金以不发布被盗数据
作为预防措施,该公司暂时将部分基础设施下线。
“犯罪第三方通过滥用授权客户的凭据获得了对 TransUnion South Africa 服务器的访问权限。我们收到了敲诈勒索的要求,但不会得到支付。” 阅读公司发表的声明。
TransUnion 通知了执法部门和该国的监管机构。
该公司已宣布不会支付赎金,并聘请网络安全和法医专家调查安全漏洞的严重程度。
该公司认为,安全漏洞只影响了一个独立的服务器,该服务器持有来自南非企业的有限数据。
“我们正在就这一事件与南非的客户进行交流。随着调查的进展,我们将通知并协助个人数据可能受到影响的个人。我们将免费向受影响的消费者提供身份保护产品。” 继续声明。
“我们持有的信息的安全和保护是 TransUnion 的首要任务”,TransUnion 南非首席执行官 Lee Naik 说。“我们知道这样的情况可能会令人不安,TransUnion South Africa 仍然致力于帮助任何信息可能受到影响的人。”
巴西网络犯罪组织“N4ughtysecTU”已声称对此次袭击负责,并据称窃取了 4TB 数据。
攻击者声称已经入侵了一个安全性较差的 TransUnion SFTP 服务器,并窃取了与 5400 万客户相关的数据。
该组织告诉 BleepingComputer,他们对 SFTP 服务器进行了暴力攻击,并使用密码“Password”入侵了一个帐户。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
