在 Conti 勒索软件团伙于 3 月开始泄露公司数据后，美国汽车工具制造商 Snap-on 宣布了一项数据泄露事件，暴露了员工和特许经营商的数据。

Snap-on 是交通运输行业使用的工具、软件和诊断服务的领先制造商和设计商，旗下品牌包括 Mitchell1、Norbar、Blue-Point、Blackhawk 和 Williams。

昨天，Snap-on 在其网络中检测到可疑活动后披露了数据泄露事件，导致他们关闭了所有系统。

“3 月初，Snap-on 在其信息技术环境的某些领域检测到异常活动。作为我们防御协议的一部分，我们迅速关闭了我们的网络连接，特别是考虑到各个机构的高度警告，”Snap 上的通知写道-在网站上

“我们在一家领先的外部取证公司的协助下启动了一项综合分析，将该事件确定为安全事件，并通知了执法部门此次入侵。”

在进行调查后，Snap-on 发现攻击者在 2022 年 3 月 1 日至 3 月 3 日期间窃取了属于员工的个人数据。

“我们认为该事件涉及员工和加盟商的数据，包括姓名、社会保险号、出生日期和员工身份证号等信息，”提交给加州总检察长办公室的 Snap-on数据泄露通知披露。

Snap-on 为受影响的人提供为期一年的 IDX 身份盗窃保护服务免费订阅。

Conti 声称对 Snap-on 发起了攻击
虽然 Snap-on 的数据泄露通知并未对其攻击提供太多信息，但ZZQIDC在 3 月初收到了一条匿名提示，称 Snap-on 的子公司之一 Mitchell1 正遭受勒索软件攻击导致的中断。

Mitchell1 最初发布了关于停电的推文，但很快从 Twitter 和 Facebook 删除了通知。

删除了关于停电的 Mitchell1 推文

然而，另一位消息人士告诉ZZQIDC，遭受攻击的不是 Mitchel11，而是他们的母公司 Snap-on。

不久之后，威胁情报研究员Ido Cohen 发现Conti 勒索软件团伙声称攻击了 Snap-on，并开始泄露据称在攻击期间被盗的近 1 GB 文件。

Conti 帮派迅速消除了数据泄露，而 Snap-on 并没有再次出现在他们的数据泄露站点上，导致安全研究人员告诉ZZQIDC，他们认为 Snap-on 为不泄露数据支付了赎金。

ZZQIDC已联系 Snap-on，以确认披露的数据泄露是否与所谓的 Conti 勒索软件攻击有关，如果我们收到回复，我们将更新这个故事。

谁是 Conti 勒索软件？
Conti是由俄罗斯黑客组织运营的勒索软件操作，该组织以其他恶意软件感染而闻名，例如 Ryuk、TrickBot 和 BazarLoader。

在公司设备感染BazarLoader 或 TrickBot 恶意软件感染后，Conti 通常会破坏网络，这些恶意软件提供对黑客组织的远程访问。

一旦他们获得对内部系统的访问权限，他们就会通过网络传播、窃取数据并部署勒索软件。

Conti 帮派最近在与俄罗斯一起入侵乌克兰后遭受了自己的数据泄露，导致乌克兰研究人员发布了 Conti 勒索软件帮派成员与Conti 勒索软件源代码之间的近170,000 条内部聊天对话。

Conti 以过去对知名组织的攻击而闻名，包括爱尔兰卫生服务执行机构(HSE) 和卫生部 (DoH)、塔尔萨市、布劳沃德县公立学校和研华。

由于网络犯罪团伙的持续活动，美国政府发布了关于 Conti 勒索软件攻击的公告。