LockBit 勒索软件团伙声称对全球最大的轮胎制造商之一普利司通美洲公司进行了网络攻击。
威胁行为者宣布他们将泄露从公司窃取的所有数据,并启动了一个倒数计时器,目前还不到三个小时。
根据公司截至 2020 年底的数据,普利司通在全球拥有数十个生产单位和超过 130,000 名员工(常规和合同)。
2 月 27 日,普利司通开始调查当日凌晨发现的“潜在信息安全事件”。
普利司通 在给媒体的一份声明中说: “出于谨慎考虑,我们将拉丁美洲和北美的许多制造和翻新设施与我们的网络断开连接,以遏制和防止任何潜在影响。”
直到今天,当 LockBit 勒索软件团伙通过将普利司通美洲公司添加到受害者名单中声称这次攻击时,才出现有关该事件的详细信息。
LockBit 是当今最活跃的勒索软件团伙之一,以大公司为目标,有时索要数千万美元的赎金, 埃森哲就是这种情况。
目前尚不清楚 LockBit 从普利司通窃取了哪些数据,或者泄露这些数据会对公司造成多大的不利影响。在撰写本文时,演员发布文件的倒计时将在大约三个半小时后到期。
在上个月的一份报告中,工业网络安全公司 Dragos 指出,LockBit 是 去年针对工业部门最活跃的勒索软件 攻击者,有 103 次攻击,其次是 Conti 帮派,有 63 次。
FBI 在 2 月初分享了 LockBit 勒索软件攻击的技术细节和防御技巧,并指出恶意软件中的一个漏洞允许显示隐藏的调试窗口以实时查看数据破坏的状态。
已联系普利司通美洲公司就最近的事件发表声明,但截至发布时间尚未收到回复。
更新 [美国东部时间 3 月 11 日,16:36]:普利司通美洲公司回复了zzqidc的评论请求,称它正在与埃森哲安全部门合作“调查和了解事件的全部范围和性质”,并且他们正在分析以确定哪些数据被盗。
完整声明如下:
2022 年 2 月 27 日,普利司通美洲公司检测到一起 IT 安全事件。从那时起,我们已主动通知联邦执法部门,并与他们保持联系。我们还与外部安全顾问埃森哲安全部门全天候合作,以调查和了解事件的全部范围和性质。我们已确定此事件是勒索软件攻击的结果。我们没有证据表明这是一次有针对性的攻击。不幸的是,与此类似的勒索软件攻击越来越复杂,并影响了数千个各种规模的组织。
作为我们调查的一部分,我们了解到威胁行为者遵循此类攻击常见的行为模式,从有限数量的普利司通系统中删除信息,并威胁要公开这些信息。
我们致力于进行迅速而果断的调查,以尽快确定从我们的环境中获取了哪些具体数据。普利司通非常重视我们的队友、客户和合作伙伴的信息安全。我们将继续经常与他们沟通,共同努力减轻此类事件的潜在危害,并按照我们的内部和外部安全顾问的建议进一步加强我们的网络安全措施。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
