Conti勒索软件团伙袭击了工业自动化和工业物联网芯片制造商Advantech研华科技的系统,现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。
研华是IT产品和解决方案的全球领先制造商,包括嵌入式PC,网络设备,IoT,服务器和医疗保健解决方案,在全球92个主要城市拥有8,000多名员工。
该公司是全球工业计算领导者,2018年WW市场份额为34%,据报道其2019年的年销售收入超过17亿美元。
薛洪言:物联网让B端数据上网,区块链则能优化数据的“可信性”:苏宁金融研究院副院长薛洪言今日发文认为,物联网让B端数据上网,区块链则能优化数据的“可信性”。在产业链中引入区块链,借助区块链的难篡改特征,可以低成本地将真实交易记录进行镜像复制,消除多方参与带来的“陌生人”信任问题,既能显著降低产业链内的操作成本,还能助力核心企业信用有效“穿透”多层交易结构,解决远端供应商、经销商的信用融资问题。但同时,他也表示,犹记得2016年全行业刮起一股区块链热潮,但大家口中的现象级应用迟迟没能出现,那些过早押注区块链的企业,很多没能撑过随后的资本冬天。要积极参与未来,也要正确拥抱未来。[2020/8/5]
赎金定为750比特币
实力派 | 四川长虹的区块链“物联网护照”:金色财经重磅推出“区块链+产业新模式”系列访谈之金色实力派,对话走在区块链+最前端的明星企业和集团,今晚18:30,第二期对话四川长虹,一起聊聊四川长虹的区块链“物联网护照”,详情扫码或点击原文链接观看直播。[2019/11/21]
根据红数位看到的记录,攻击研华网络的Conti运营商已设置750BTC赎金,以进行完全数据解密并从服务器中删除被盗数据。
声音 | 唐博:可运用区块链构建去中心化的物联网跨平台信任协同系统:9月5日,企业内生增长高峰论坛结束后,2018年诺贝尔经济学奖得主保罗·罗默(Paul Romer)等一行前往成都长虹科技大厦参观交流。长虹信息安全实验室首席科学家唐博表示,物联网时代的到来对网络空间安全挑战与日俱增,除了传统的深层安全保护技术,还要实现设备之间互联协同,解决物联网多平台多终端之间的安全和信任问题。这也是长虹安全团队正在研究的课题之一,运用区块链技术构建去中心化的物联网跨平台信任协同系统,为每个智能设备提供一张“物联网护照”,作为跨平台联动的唯一标识,保障物联网设备的管理和协同运行安全可控可审计。(财经网)[2019/9/6]
Conti还表示,他们愿意在支付赎金之前解密其中两个加密文件,以证明其解密程序有效。
勒索软件运营商于2020年11月21日补充说,如果第二天公司未答复,他们将泄漏部分被盗数据。
ContiAdvantech聊天记录
11月26日,该小组开始在其勒索软件数据泄漏站点上发布研华数据,作为3.03GB存档,其中包含2%的被盗数据,以及一个文本文档,其中包含ZIP存档中包含的文件列表。
勒索软件帮派还表示,如果支付了赎金,他们将立即删除公司网络上部署的所有后门程序,并将提供有关如何保护网络以阻止将来的违规行为的安全提示。
他们还说,一旦付款,所有被盗的数据将被删除。尽管做出了承诺,但勒索软件协商公司Coveware的研究表明,某些勒索软件操作在支付勒索款项后实际上并未删除已删除的文件。
尽管该公司尚未发布有关其系统上的勒索软件攻击的任何公开声明,但我们仍能够获得Conti运营商部署在研华加密系统上的勒索记录的副本,在此之前研华多次受到勒索软件困扰,但都未支付勒索赎金。
目前红数位已联系并告知研华数据泄露一事。
Conti勒索软件
Conti勒索软件最早在2019年12月底在一次孤立的攻击中被发现,而再次攻击在2020年6月被出现。
该勒索软件与臭名昭著的RyukRansomware共享代码,并在2020年7月Ryuk活动减少后,开始通过TrickBot木马打开的反向外壳进行分发。
Conti运营商破坏了公司网络并横向传播,直到他们获得对域管理员凭据的访问权限为止,这些凭据允许他们部署用于加密设备的勒索软件有效载荷。
Conti作为一家私有的勒索软件即服务,可以招募经验丰富的黑客来部署勒索软件以换取大量的勒索份额,并于2020年8月与26名受害者一起开设了自己的数据泄露站点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。