Maze勒索軟件運營商聲稱已經成功攻擊了商業服務巨頭Conduent,他們竊取了其網絡上未加密的文件並攻破加密設備。Conduent是一家位於美國新澤西州的商業服務公司,擁有6.7萬名員工,2019年業務收入為44.7億美元。
今天,Maze勒索軟件操作者在他們的數據泄露網站上發佈了一個新的條目,稱他們在2020年5月入侵Conduent網絡。在進行攻擊時,Maze勒索軟件的操作者會在部署勒索軟件之前竊取未加密的文件。這些被竊取的數據和公開發布的威脅,被用作槓桿,説服受害者支付贖金。Maze勒索入侵者公佈的入侵Conduent的證據,包括1GB文件,據稱是在勒索軟件攻擊期間被盜取的。發佈的文件名為'BusinessIntelligence.zip'和'Compliance1.zip',包括各種財務電子表格、客户審計、發票、佣金報表和其他雜項文件。
由於已經發布的數據類型多樣,Conduent必須將其作為數據泄露事件向客户和員工披露。在給BleepingComputer的一份聲明中,Conduent證實他們在2020年5月29日遭受了勒索軟件攻擊,影響服務約10小時。Conduent表示:“旗下歐洲業務在2020年5月29日星期五經歷了一次服務中斷。我們的系統識別到了勒索軟件,隨後我們的網絡安全協議對其進行了處理。這次中斷始於歐洲中部時間5月29日凌晨12點45分,到歐洲中部時間當天上午10點,系統大部分又恢復了生產,此後所有系統都恢復了。這導致我們向部分客户提供的服務部分中斷。隨着我們的調查繼續進行,我們有內部和外部安全取證和反病毒團隊在審查和監控我們的歐洲基礎設施。
威脅情報公司Bad Packets表示,在2019年12月17日到2020年2月14日之間的至少8周時間裏,Conduent公司有一台Citrix服務器被曝出存在CVE-2019-19781漏洞。該漏洞允許攻擊者在易受攻擊的設備上進行遠程代碼執行,該漏洞已於2020年1月被修補。攻擊者將這些設備作為中轉站,然後在損害更多設備的同時,在內部網絡中橫向擴散。據悉,CVE-2019-19781漏洞過去曾被黑客用來入侵網絡並部署勒索軟件。雖然目前還不能確認這個漏洞是否被用作這次攻擊的一部分,但Maze勒索軟件操作者過去一直都是利用漏洞來進行網絡入侵。