HackerNews 编译,转载请注明出处:
沙特工业巨头Rezayat集团遭遇勒索软件攻击。这家价值数十亿美元的工业服务提供商被曝出现在暗网泄露站点,攻击者宣称已窃取该公司数GB数据。据称实施攻击的是Everest勒索软件团伙,该团伙将Rezayat列在其用于展示受害企业的暗网站点上。
Rezayat集团旗下拥有25家涉及工程、制造、物流等领域的子公司。安全研究团队调查了攻击者随帖附带的所谓数据样本,发现包含多份疑似客户合同、技术报告以及工业设备技术图纸的截图。研究人员警告称:“这些涉及合作企业的敏感文件若属实,不仅将损害Rezayat的商业信誉,还可能被用于策划供应链攻击。”
尽管攻击者声称窃取了10GB数据,但仅凭截图难以验证其真实性。勒索软件团伙惯用分批泄露数据的手段施压,威胁称如果受害公司拒付赎金将持续泄露数据。
该沙特集团在13个国家通过25家子公司开展业务,全球员工超两万人。Everest作为勒索软件领域的老牌团伙(2021年首次被发现),近期攻击目标包括价值50亿美元的医疗集团Mediclinic及饮料巨头可口可乐。该团伙还涉嫌参与2022年10月针对AT&T的攻击,并宣称可访问其整个企业网络。
攻击技术层面,Everest常利用被入侵账户及远程桌面协议(RDP)进行横向移动。据监测数据显示,过去12个月该团伙已列出超百家受害企业。安全专家指出:“中东地区已成为众多网络犯罪团伙的高优先级目标,而Everest正主导着该区域的敛财行动。”
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
