SERCO确认BABUK赎金软件攻击
外包巨头Serco已证实,其基础设施的部分基础设施在大陆群中受到了新的抨击Babuk集团的双重裁员赎金攻击,但其与NHS测试和跟踪计划有关的操作的部分不受影响。
巴布邦·邦加于10月25日星期四的袭击事件,根据与计算机每周共享的信息,但Serco并未公开承认这一事件,直到1月31日星期日,当时发言人证实了TOSKY新闻。
SERCO的发言人告诉新闻渠道,其欧洲系统与英国中的孤立,因此对其任何英国的业务没有影响。
在赎金券中,Babuk的运营商声称已经访问了Serco的系统三个星期,并且已经删除了一个数据的数据。网络罪犯对塞科尔伙伴,包括北约和比利时军队在内的特定参考,并在一般数据保护条例(GDPR)下受到后果的威胁SERCO
虽然NHS测试和跟踪计划未受事件的影响,但威胁Connect Emea副总裁Miles Tappin表示,Serco更广泛的系统中的漏洞非常关注,而Babuk攻击暴露出“系统内在的弱点”。
“随着政府继续努力和实施测试和追踪技术,它与企业合作至关重要,”他说。“如果需要更多个人数据收集,则必须在主意的最前沿拥有安全性。
“作为动态团队一起工作,能够将内部和外部威胁数据和从多个来源拉到一个空间的智力允许组织了解不断变化的威胁景观。这是确保他们有效捍卫自己的资源的唯一方法。“
Tappin补充说:“为社会提供可靠的服务,提供商需要将网络安全建立在其运营模式中。如果完成如此正确,他们将能够确保他们的网络安全计划是有效的。最终,这使得可以更容易发现相关的威胁和攻击模式,并获得通知响应策略所需的背景。“
最近仅识别的紧急威胁,Babuk - 也称为Babuk储物柜 - 是技术术语中相对不熟化的赎金软件,其编码由一名研究人员描述为“业余”。
但是,它包含非常强的加密功能,这使其成为有效的威胁。根据BleepingComputer的说法,其中至少有一个受害者已经支付了超过80,000美元的赎金。其运营商明确研究和瞄准受害者。
它目前不清楚的是传染媒介Babuk到达,尽管有一些未经证实的报告,它可能会利用公开的远程桌面协议服务来获得初始访问。
与许多其他赎金软件运营商一样,该集团的成员似乎是在妄想中,他们不是犯罪分子,将自己描述为“某种讯连续语”[SIC]“,他们正在进行随机渗透测试练习。
该团伙表示,除了私人整形外科诊所和牙科实践之外,它并没有针对每年收入的受害者。在可能是一个关于网络犯罪分子的地点的线索,他们还声称,除了LGBTQ +组织之外,他们还声明了任何非营利性慈善机构,或与黑人生活相关的人。