freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国银行系统公司被勒索软件窃取数据53GB
2020-11-17 11:48:41

美国银行系统公司(ABS)是一家向美国金融机构和银行提供服务的公司,旨在帮助金融机构“在迅速发展的、高度监管的环境中高效而自信地运营”,该公司本月被勒索软件攻击。

本次攻击美国银行系统公司的是 Avaddon,该团伙此前就表明他们已经得到该公司超过 50 GB 的数据,本月初公开了 4GB 的数据。

美国银行系统公司表示可能会拒绝 Avaddon 的勒索要求,攻击者似乎有意发布完整的 52.57 GB 数据。考虑到泄露文件的时间,攻击应该在十月初或更早发生。

美国银行系统公司的客户包括多家银行和抵押公司,尽管其客户并未受到直接攻击,但攻击者可能已经通过美国银行系统公司获得了客户的数据与访问客户的权限

泄露数据

泄露的数据包括贷款文件、商业合同、私人电子邮件、电子发 票以及其他机密信息。

文件中还包括银行的财务记录,比如个人信息和贷款金额以及银行客户的税号(可能与社会保险号有关)

一些美国银行系统公司常用的软件也被泄露了出来。

毫不意外地,文档中也以纯文本的方式包含其他存储库的 SFTP 等凭据

尚不了解多少客户受影响

勒索软件可能攻击任何企业,人仍然是安全中最薄弱的环节。但是这次攻击是让人后怕的,通过攻陷一家为许多公司提供服务的公司就可以获得访问其他客户的权限,以及个人数据。还不清楚美国银行系统公司的违规行为会导致多少客户和公司受到影响。

参考来源

SecurityReport

# 勒索软件 # Avaddon # 美国银行系统公司
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者