<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 资讯 安全报 查看内容

                      国外黑客敲诈勒索科技大公司甲骨文未果后泄露客户信息

                      2019-5-26 01:34| 投稿: xiaotiger |来自: 互联网


                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

                      摘要: 甲骨文(Oracle)、SAP(SAP)、英国电信(BT)和其他许多公司聘请的服务提供商管理他们的IT系统,但他们的客户数据遭到黑客攻击客户数据被勒索。4月初,一家总部位于德国的CityComp被一名恶棍破门而入,他从其客户数据库中窃取了大量私人信息,并威胁说,除非拿出赎金,否则将公开披露所有被盗数据。那个名 ...

                      甲骨文(Oracle)、SAP(SAP)、英国电信(BT)和其他许多公司聘请的服务提供商管理他们的IT系统,但他们的客户数据遭到黑客攻击客户数据被勒索。

                      4月初,一家总部位于德国的CityComp被一名恶棍破门而入,他从其客户数据库中窃取了大量私人信息,并威胁说,除非拿出赎金,否则将公开披露所有被盗数据。

                      那个名叫鲍里斯的黑客告诉登记册现在,可以从Tor隐藏的黑暗网站下载部分扫描信息样本,而且由于CityComp没有支付赎金,完整的档案将于今天公布。鲍里斯声称价格是5000美元,但CityComp对此表示异议,并表示不止如此。

                      城市商城夸耀它负责“75个国家的70,000多台各种类型和大小的服务器和存储系统,此外,我们还为500,000多个客户端硬件(PC、工作站、打印机、收银机)提供支持。”

                      换句话说,它被雇来为许多公司安装、维护、维修和拆除IT设备,从甲骨文、SAP、BT、东芝、大众和空客到保时捷、雨果博斯、爱立信和阿托斯。

                      根据寄存器已经看到部分泄露信息的消息来源,到目前为止,这些数据包括CityComp客户的联系信息-比如姓名、电子邮件地址和电话号码-与客户会面的记录,以及IT设备库存,比如型号、规格和序列号。有多少可以下载取决于受害者:一些有一些电子表格的联系方式泄露,另一些据说是长列表安装的计算机设备和其他文件。


                      这些信息对于犯罪分子获取任?#25991;?#37096;信息,从而对某些公司实施有针对性的网络攻击可能是有用的。我们说的不?#20405;?#25509;的身份盗窃,这里。

                      根据Boris的说法,这些文件夹中570个文件,包括VAG、爱立信、Leica、MAN、Toshiba、UniCredit、英国电信?#20154;?#26377;客户的516 GB数据、财务和私人信息”从这家德国服务提供商那里被盗。


                      据Infoosec公司迈克尔·?#25512;?#21578;诉记者:埃尔雷格被盗的数据主要是关于硬件库存的数据,如硬件类型、操作系统、内存、序列号?#21462;?#21482;有少数个人数据记录受到影响。

                      被授权代表CityComp发言的Bartsch也证实,虽然网络入侵最终被挫败,受影响的服务器也拔掉电源,安全得到保障,但更多的客户信息很可能会泄露到现有的范围之外,因为CityComp?#23433;换?#34987;敲诈”。


                      据Bartsch说,德国警察和检察官也得到?#21496;?#21578;,他们告诉我们:城市Comp服务有限公司是2019年4月初一次有针对性的网络攻击的受害者。一名?#32961;?#30693;名的犯罪人窃取了CityComp的客户数据,并威胁该公司如果不遵守敲诈企图,该公司将予以公布。

                      城市委?#34987;?#22312;外部专家和巴登-符腾堡州刑事警察办公室的帮助和支持下,成功地抵御了攻击,并实施了所有系统的补充安全措施。联邦佚名警察对此?#24405;?#36827;行了分析,在任?#38382;?#20505;都没有迹象表明客户和合作伙伴系统可能进一步受到感染,但出于安全原因其中一些系统仍被断开连?#21360;?#30001;于CityComp不遵守敲诈,因此无法阻止公布客户数据。这些被偷的数据现在已经被犯罪人公布了,CityComp的客户也被告知了这件事。


                      在与国家刑事调查办公室的合作下,巴登-符腾堡采取了适当的起诉措施,在早期阶段,CityComp向相关数据保护?#26412;?#21644;客户通报了网络攻击和数据盗窃,从一开始就有充分的透明?#21462;?/p>

                      由于这次网络攻击,CityComp采取了进一步的技术和组织措施,以提高其安全性,以便今后不再发生此类攻击。

                      最后,鲍里斯告诉记者:CityComp起初表示有兴趣支付赎金,以换取他(她)的沉默和入侵的技术细节,但一旦服务提供商得知黑客利用这个漏洞窃取信息,它就退了出来,修复了漏洞,拒绝支付。鲍里斯声称,许多公司支付现金,以保持泄密隐私和漏洞修补?#20445;?#20182;或她联系他们。

                      鲍里斯说:“在我们沟通的一开?#36857;?#20182;们同意他们将支付我们的工作费用,我们将帮助他们消除网络中的漏洞,但他们欺骗了我们。”“许多公司为我们的工作付钱,我们不公布数据,帮助他们消除漏洞。”

                      我们联系了许多受到安全漏?#20174;?#21709;的CityComp客户,包括甲骨文、英国电信、空客、爱立信、雨果博斯、NH酒店和东芝。



                      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课?#26723;?#20215;值万元IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职?#26377;剑?/font>

                      本文出自:https://www.toutiao.com/a6694806588064006660/

                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


                      鲜花

                      ?#24080;?/a>

                      雷人

                      路过

                      鸡蛋

                      相关阅读

                      最新评论

                       最新
                      返回顶部
                      新疆11选5计算公式 山东十一选五如何定胆 彩票开奖查询公告 T派禁波色 一尾中特肖 pk10八码滚雪球3期一收 竞彩足球胜平负澳客网 安徽11选五开奖走势图 福建体彩36选7最新开奖 如何做双胆计划 湖北快3走势图双彩网 湖北快三最新开奖结果一定牛 正规腾讯分分彩平台 福建11选5即乐彩 一码中特论坛 竞彩足球比分大赢家