德國一家IT公司516GB資料被盜,客戶包括Oracle、SAP等巨頭
據IT外媒Motherboard的文章報道 ,與一些世界上最大公司合作的一家德國資訊科技公司被黑客攻擊,隨後遭到敲詐勒索。
被黑的公司名為Citycomp,它為眾多公司提供多供應商維護和基礎設施服務,這家公司的客戶名單包括空中客車、大眾汽車、Oracle、東芝、SAP和保時捷。
這起黑客活動在4月初竊取了客戶資料,竊取資料的不法分子要求支付5000美元的贖金,才能防止被竊材料洩露。據稱被竊資料包括姓名、電子郵件地址和電話號碼,以及與客戶會面的記錄和IT裝置清單,包括型號、規格和序列號。
贖金最終並沒有支付,據外媒The Register聲稱化名為Boris的黑客此後在暗網上釋出了資料。黑客聲稱擁有“51025個資料夾中的312570個檔案,超過所有客戶方面的516GB財務資料和私人資訊。”
Citycomp的發言人表示,該公司並未支付贖金,並且它對客戶完全講明此事。該公司補充道,它得到了並不屈服於勒索的客戶的全力支援。
不過,SecurityFirst公司的首席營銷官Dan Tuchler告訴IT外媒SiliconANGLE,破壞業已造成;Citycomp及其客戶的聲譽已經受到了打擊。
Tuchler說:“企業組織不僅需要確保它們的資料是安全的,還要採取措施以評估供應商的安全狀況。這並非易事,但是又非常重要。供應商必須準備好證明它們已嚴加保護好關鍵資料,提供訪問控制,並進行了徹底的安全審計。”
Comforte AG的高階解決方案架構師Warren Poschman表示,資料洩密事件表明了竊取資料以勒索並沒有消失,也不會很快就會消失。
Poschman說:“雖然在拉美以外的大多數其他地區,重點是勒索軟體這種攻擊,資料竊取通常與身份盜用或信用卡欺詐有關,蓄意破壞和老式敲詐是實際的威脅。如果企業組織期望確保其資料受到保護,無論資料在什麼地方或歸誰所有,都應該考慮採用以資料為中心的安全模式,以確保無論資料在哪裡儲存、移動、使用甚至丟失,資料都受到保護且安全可靠。”
宣告:本文來自雲頭條,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如有侵權,請聯絡 [email protected]。