美國銀行系統公司(ABS)是一家向美國金融機構和銀行提供服務的公司，旨在幫助金融機構“在迅速發展的、高度監管的環境中高效而自信地運營”，該公司本月被勒索軟件攻擊。

本次攻擊美國銀行系統公司的是 Avaddon，該團伙此前就表明他們已經得到該公司超過 50 GB 的數據，本月初公開了 4GB 的數據。

美國銀行系統公司表示可能會拒絕 Avaddon 的勒索要求，攻擊者似乎有意發布完整的 52.57 GB 數據。考慮到泄露文件的時間，攻擊應該在十月初或更早發生。

美國銀行系統公司的客戶包括多家銀行和抵押公司，盡管其客戶并未受到直接攻擊，但攻擊者可能已經通過美國銀行系統公司獲得了客戶的數據與訪問客戶的權限。

泄露數據

泄露的數據包括貸款文件、商業合同、私人電子郵件、電子發 票以及其他機密信息。

文件中還包括銀行的財務記錄，比如個人信息和貸款金額以及銀行客戶的稅號(可能與社會保險號有關)。

一些美國銀行系統公司常用的軟件也被泄露了出來。

毫不意外地，文檔中也以純文本的方式包含其他存儲庫的 SFTP 等憑據。

尚不了解多少客戶受影響

勒索軟件可能攻擊任何企業，人仍然是安全中最薄弱的環節。但是這次攻擊是讓人后怕的，通過攻陷一家為許多公司提供服務的公司就可以獲得訪問其他客戶的權限，以及個人數據。還不清楚美國銀行系統公司的違規行為會導致多少客戶和公司受到影響。

參考來源：SecurityReport