厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación（CNT）遭受勒索软件攻击，导致业务运营、支付渠道和客户支持中断。

CNT 是厄瓜多尔的电信运营商，提供固定电话、移动通信、卫星电视和互联网连接服务。

从本周开始，CNT 网站开始显示警报警告，称他们遭受了攻击，并且客户服务和在线支付已经无法访问。

2021 年 7 月 16 日，厄瓜多尔国家电信公司 CNT 就“攻击计算机系统”罪名向检察长办公室提起诉讼，以便进行调查。

该公司表示，此次攻击影响了综合服务中心和联络中心的正常运营。但他们向用户承诺，服务并不会因未付款而被中断。

该公司已经开始通知普通用户和企业客户，用户的数据已经被得到了妥善的处理，且电话、互联网和电视等服务都在正常运行。

勒索软件

虽然 CNT 没有表明它受到了勒索软件攻击，但 BleepingComputer 了解到攻击是由名为 RansomEXX 的勒索软件发起的。

安全研究员 Germán Fernández 提供了 RansomEXX 勒索组织数据披露网站的地址。网站信息表示，如果 CNT 不支付赎金，RansomEXX 将会泄露窃取的数据。

攻击者表示，他们从厄瓜多尔电信公司窃取了超过 190GB 的文件。目前，这个页面只能通过链接直接访问，不对公众开放。

在 CNT 的公开新闻声明中，客户的数据是安全的，并没有被泄露。但攻击者在网站上披露了部分被窃文档的截图，截图中包括联系人列表、合同和日志文件。

Defray 在 2018 年开始活跃，2020 年 6 月更名为 RansomEXX 针对大型企业发动攻击。与其他勒索软件一样，RansomEXX 也会通过漏洞利用、RDP 暴力破解等方式进行攻击。

RansomEXX 还创建了 Linux 版本的勒索软件，用来攻击关键服务器和虚拟机。

此前，RansomEXX 攻击过巴西政府、美国得克萨斯州交通部、柯尼卡美能达、IPG 和 Tyler。

参考来源

BleepingComputer