Hive 勒索软件团伙声称对袭击贝尔加拿大子公司贝尔技术解决方案 (BTS) 系统的攻击负责。
BTS 是一家拥有 4,500 多名员工的独立子公司,专门为安大略省和魁北克省的住宅和小型企业客户安装贝尔服务。
虽然这家加拿大电信公司没有透露其网络何时被破坏或攻击发生,但 Hive 在其数据泄露博客中添加的新条目中声称,它在大约一个月前,即 2022 年 8 月 20 日加密了 BTS 的系统。
BTS 的网站(通常可通过 bellsolutionstech.ca访问)目前无法访问,但加拿大贝尔公司在事件发生后在其自己的网站上发布了网络安全警报。
“我们意识到,在最近针对贝尔技术解决方案的网络安全事件中,一些运营公司和员工信息被访问,”贝尔说。
“未经授权的一方访问的信息可能包括安大略省和魁北克省预订技术人员访问的住宅和小型企业客户的姓名、地址和电话号码。
“贝尔技术解决方案立即采取措施保护受影响的系统,我们希望向您保证,在事件中没有访问包含客户信息(如信用卡和借记卡号码、银行或其他财务数据)的数据库。”
BTS 目前正在加拿大皇家骑警网络犯罪部门的帮助下调查此事件,并已将违规行为通知了隐私专员办公室。
贝尔子公司警告客户在此事件发生后可能成为网络钓鱼攻击的目标,并建议他们监控其帐户中的任何可疑活动。
“我们将直接通知任何个人信息可能已被访问。贝尔技术解决方案在独立的 IT 系统上独立于贝尔运营;贝尔的其他客户或贝尔的其他子公司不受影响,”该公司补充道。
“我们正在就此事进行调查并与第三方网络安全专家合作,并实施解决方案以进一步增强我们系统的安全性。”
Hive 是一项勒索软件即服务 (RaaS) 操作,自 2021 年 6 月以来一直 在对数十家组织发起攻击,仅计算那些在拒绝支付赎金后数据泄露到网上的受害者,
联邦调查局 (FBI) 于2021 年 8 月发布了与 Hive 勒索软件攻击相关的一些妥协指标和技术细节。
与许多其他使用双重勒索的勒索软件团伙一样,FBI 表示,Hive 运营商还会在加密之前窃取他们认为有价值的任何文件,以迫使受害者在数据泄露的威胁下支付赎金。
由于正在进行的调查,贝尔高级公关经理 Jacqueline Michelis 在被要求确认 Hive 的说法时没有提供更多细节。
共享声明重申了警报的要点,称受感染的服务器包含“运营公司和员工信息”,并且在事件期间没有访问任何客户财务数据。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Hive勒索软件声称对贝尔加拿大子公司进行网络攻击
