印尼央行遭Conti勒索软件袭击,内部网络十余个系统感染勒索病毒,由于应对得力,此次攻击未对公共服务造成影响;
勒索团伙称,已窃取超过13GB的内部文件,如印尼央行不支付赎金,将公开泄露数据;
近几年来网空威胁形势日益严峻,针对央行的网络攻击开始增多,如孟加拉央行遭黑客打劫、新加坡央行敏感数据泄露、多国央行供应商泄露源代码等。
作为印度尼西亚的国家中央银行,印度尼西亚银行(BI,简称印尼银行)日前证实,上个月其网络确实遭遇了勒索软件攻击。
据CNN Indonesia报道,攻击发生期间,网络犯罪团伙窃取到属于印尼银行员工的“非关键数据”,之后又在银行网络中的十余个系统上部署了勒索软件。
但据路透社报道,印尼银行一位发言人表示,在公共服务实际遭到攻击影响之前,事件就已经得到了缓解。
印尼银行通讯部门负责人Erwin Haryono表示,“我们确实遭遇到攻击。但到目前为止,我们采取了既定应对措施,印尼银行的公共服务没有受到任何影响。”
Haryono还在接受印尼当地媒体采访时补充道,“印尼银行上个月发现了这一波勒索软件攻击。我们了解攻击活动的存在,也确认我们已经暴露了。”
Conti勒索软件团伙对此负责,称已成功窃取到银行数据
Erwin Haryono没有将此次攻击黑手归咎于具体对象,但Conti勒索软件团伙却主动认领,在官方门户上发布了泄露通告,并表示已经从印尼银行网络中成功窃取到一批文件。
如果印尼银行不支付赎金,该团伙宣称将公开泄露13.88 GB的文件。
有媒体就此事联系到印尼银行一位发言人,但对方表示无法对此做出评论。
Conti勒索软件团伙是谁?
Conti是一项勒索软件即服务(RaaS)业务,与俄罗斯网络犯罪组织Wizard Spider有所关联。Wizard Spider曾先后使用过Ryuk、TrickBot以及BazarLoader等臭名昭著的恶意软件。
当受害组织的系统感染BazarLoader或TrickBot恶意软件后,Conti勒索软件附属团伙会进一步破坏目标网络,建立起通往受感染系统的远程访问通道。一旦掌握了对受害者内部网络的访问权,Conti就会顺藤摸瓜,入侵受害者网络中的更多其他设备。
通过这种方式,Conti团伙即可先收集并泄露数据信息,之后再跨网络部署勒索软件载荷。
Conti勒索软件向来以高调攻击知名组织而出名,其受害者名单中包括爱尔兰卫生部(DoH)、爱尔兰健康服务管理署(HSE)以及营销巨头RR Donnelly(RRD)等。
随着Conti攻击活动的增加,美国联邦调查局、网络安全与基础设施安全局以及国家安全局等最近也发布了关于Conti活跃度上升的安全警告。
参考来源:https://www.bleepingcomputer.com/news/security/indonesias-central-bank-confirms-ransomware-attack-conti-leaks-data/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。