德國一家IT公司516GB資料被盜，客戶包括Oracle、SAP等巨頭

據IT外媒Motherboard的文章報道 ，與一些世界上最大公司合作的一家德國資訊科技公司被黑客攻擊，隨後遭到敲詐勒索。

被黑的公司名為Citycomp，它為眾多公司提供多供應商維護和基礎設施服務，這家公司的客戶名單包括空中客車、大眾汽車、Oracle、東芝、SAP和保時捷。

這起黑客活動在4月初竊取了客戶資料，竊取資料的不法分子要求支付5000美元的贖金，才能防止被竊材料洩露。據稱被竊資料包括姓名、電子郵件地址和電話號碼，以及與客戶會面的記錄和IT裝置清單，包括型號、規格和序列號。

贖金最終並沒有支付，據外媒The Register聲稱化名為Boris的黑客此後在暗網上釋出了資料。黑客聲稱擁有“51025個資料夾中的312570個檔案，超過所有客戶方面的516GB財務資料和私人資訊。”

Citycomp的發言人表示，該公司並未支付贖金，並且它對客戶完全講明此事。該公司補充道，它得到了並不屈服於勒索的客戶的全力支援。

不過，SecurityFirst公司的首席營銷官Dan Tuchler告訴IT外媒SiliconANGLE，破壞業已造成；Citycomp及其客戶的聲譽已經受到了打擊。

Tuchler說：“企業組織不僅需要確保它們的資料是安全的，還要採取措施以評估供應商的安全狀況。這並非易事，但是又非常重要。供應商必須準備好證明它們已嚴加保護好關鍵資料，提供訪問控制，並進行了徹底的安全審計。”

Comforte AG的高階解決方案架構師Warren Poschman表示，資料洩密事件表明了竊取資料以勒索並沒有消失，也不會很快就會消失。

Poschman說：“雖然在拉美以外的大多數其他地區，重點是勒索軟體這種攻擊，資料竊取通常與身份盜用或信用卡欺詐有關，蓄意破壞和老式敲詐是實際的威脅。如果企業組織期望確保其資料受到保護，無論資料在什麼地方或歸誰所有，都應該考慮採用以資料為中心的安全模式，以確保無論資料在哪裡儲存、移動、使用甚至丟失，資料都受到保護且安全可靠。”

宣告：本文來自雲頭條，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如有侵權，請聯絡 [email protected]。