美国银行业务公司(ABS)是一家向美国金融机构和金融机构提供服务项目的公司,旨在协助金融机构“在快速发展趋势的、相对高度管控的条件中高效率而自信心地经营”,该公司本月被勒索病毒进攻。
此次进攻美国银行业务公司的是 Avaddon,该犯罪团伙先前就说明她们早已取得该公司超出 50 GB 的数据信息,本月初公布了 4GB 的数据信息。
美国银行业务公司表明有可能会回绝 Avaddon 的敲诈勒索规定,网络攻击好像有心公布详细的 52.57 GB 数据信息。充分考虑泄漏文档的時间,进攻应当在十月初或更早产生。
美国银行业务公司的顾客包含好几家金融机构和质押公司,虽然其顾客并没有遭受立即进攻,但网络攻击很有可能早已根据美国银行业务公司得到了用户的信息与浏览顾客的管理权限。
泄漏数据信息
泄漏的信息包含借款文档、商业服务合同书、个人电子邮箱、电子器件发 票及其别的保密信息。
文档中还包含金融机构的会计纪录,例如私人信息和贷款金额及其金融机构顾客的纳税识别号(很有可能与社保号相关)。
一些美国银行业务公司常见的手机软件也被外泄了出去。
一点也不偶然地,文本文档中也阿依莲文字的形式包括别的储存库的 SFTP 等凭证。
尚不了解是多少顾客受影响
勒索病毒很有可能进攻一切公司,人依然是安全性中最单薄的阶段。可是此次伤害是令人害怕的,根据攻占一家为很多公司提供服务项目的公司就可以得到浏览别的顾客的管理权限,及其个人数据。还不清楚美国银行业务公司的违法行为会造成是多少顾客和公司遭受危害。
参照由来:SecurityReport