黑客聲稱已經擁有澳大利亞飲料公司Lion公司的大量數據,如果對方不支付贖金,威脅要洩露有關信息,而Lion公司則表示,沒有發現任何證據證明黑客從其系統中竊取了信息。
Lion是澳大利亞和紐西蘭的啤酒和牛奶的主要供應商,本月初透露,勒索軟體攻擊後,製造流程和客戶服務受到了幹擾。
在6月26日的更新中,該公司表示已恢復了啤酒廠,乳製品和果汁生產基地的許多關鍵系統。公司聲明稱仍然沒有任何數據被刪除的證據。
Lion沒有分享有關攻擊或勒索軟體的任何技術信息,但被稱為Sodinokibi和REvil 的勒索軟體的運營商聲稱已破壞了該公司的系統。
Sodinokibi運營商在其網站上(由數字風險保護公司Digital Shadows提供了連結)說,Lion有5天的時間與他們聯繫並贖金,否則將拍賣所有財務、個人信息以及其他重要機密文件。
黑客發布了幾張屏幕截圖,據稱這些截圖顯示了從飲料巨頭的系統中竊取的數據。屏幕快照之一顯示Zane Zuo的姓名,電子郵件地址和電話號碼,根據他的LinkedIn資料,他是Lion的業務解決方案設計師。
其他屏幕截圖顯示,其中一些文件夾的日期為2020年6月18日,這表明攻擊者可能會在公司發現漏洞並開始響應事件後一周多的時間裡繼續從Lion竊取數據。另一個屏幕截圖顯示,黑客獲得的數據可以追溯到2009年。
賽門鐵克本周早些時候報導說,已經觀察到Sodinokibi背後的威脅參與者是針對銷售點(PoS)軟體的,但是目前尚不清楚是竊取支付卡數據,還是僅加密相關的文件。
無獨有偶,Lion並不是最近唯一受到勒索軟體攻擊的澳大利亞公司,航運巨頭Toll上個月披露了勒索軟體攻擊,在公司拒絕支付贖金後,黑客開始洩露其文件。
本田勒索攻擊驗證工業蜜罐研究的成果
美國國土安全局發布三菱電機MELSEC iQ-R系列漏洞
漏洞焦點:Siemens LOGO!可編程邏輯控制器中發現多個漏洞!
Treck TCP / IP堆棧中的缺陷使數以百萬計的IoT設備受到攻擊
以色列大學又一驚人研究:通過看著房間裡的燈泡聆聽談話