近日，諾基亞子公司SAC Wireless披露在遭遇勒索軟件Conti攻擊后發生了數據泄露事件。Conti勒索軟件運營者成功入侵其網絡、竊取數據(250GB)并加密了系統。

SAC Wireless公司與美國各地的電信運營商、主要信號塔所有者和原始設備制造商 (OEM) 合作。幫助客戶設計、構建和升級蜂窩網絡，包括5G、4G LTE、小基站和FirstNet。

[[419206]]

在Conti勒索軟件加密系統后檢測到攻擊

SAC Wireless公司直到Conti勒索軟件部署了有效載荷并加密了無線系統之后，才發現其網絡被勒索軟件入侵。在外部網絡安全專家的幫助下進行數字取證調查后，該公司發現，在勒索軟件攻擊期間，現任和離職員工(及其健康計劃的家屬或受益人)的個人信息也被盜。

“Conti勒索軟件攻擊者獲得了SAC系統的訪問權限，將文件上傳到其云存儲，然后在6月16日部署了勒索軟件來加密SAC系統上的文件。” SAC在數據泄露通知信中說道。

在完成取證調查后，該公司認為被盜文件包含以下幾類個人信息：姓名、出生日期、聯系方式(如家庭地址、電子郵件和電話)、政府身份證號碼(如駕照、護照或軍人身份證)、社會安全號碼、公民身份、工作信息(如頭銜、工資和評估)、病史、健康保險政策信息、車牌號、數字簽名、結婚或出生證明、納稅申報表信息和受撫養人/受益人姓名。

針對勒索軟件攻擊，SAC采取了多項措施來防止未來的攻擊行為，包括：

• 更改了防火墻規則;
• 斷開虛擬專用網連接;
• 激活條件訪問地理位置策略以限制非美國訪問;
• 提供額外的員工培訓;
• 部署了額外的網絡和端點監控工具;
• 擴展的多因素身份驗證;
• 并部署了額外的威脅搜尋和端點檢測和響應工具。

雖然SAC沒有提供更多相關信息，但Conti勒索軟件團伙在他們的泄密網站上透露，他們竊取了超過250GB的數據。并可能將所有被盜文件泄露到網上。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文