周二,皇家勒索软件团伙声称对针对电信公司 Intrado 的网络攻击负责。
尽管 Intrado 尚未分享有关此事件的任何信息,但消息人士本月早些时候告诉28u.cc,攻击于 12 月 1 日开始,最初的赎金要求为 6000 万美元。
Royal Ransomware组织由经验丰富的威胁参与者组成,在没有附属机构的情况下运作,据报道,他们从 Intrado 的系统中窃取了一些数据,现在威胁要将其发布在他们的数据泄露网站上,除非该公司支付赎金
警告被盗数据将在网上泄露是勒索软件团伙常用的恐吓策略,用来恐吓受害者谈判达成协议或重返谈判桌。
攻击者声称已从受感染的 Intrado 设备中获取内部文件、护照和员工驾照。
尽管勒索软件团伙尚未泄露任何据称从 Intrado 网络泄露的文件,但他们确实共享了一个 52.8 MB 的档案,其中包含护照、商业文件和驾驶执照的扫描件,作为泄露的证据。
Intrado 尚未通过电子邮件和语音邮件回复28u.cc的多次评论请求。
可能与 12 月初的停电有关
最初违规的日期与影响 Intrado 所有服务(包括统一通信服务、医疗保健和统一通信即服务 (UCaaS))的大范围中断同时发生。
Intrado 在 12 月 1 日的事件报告中说:“我们的内部网络出现问题,产品目前没有受到影响。但是,这可能会影响您通过电话联系我们的能力。”
“联系支持人员的最佳方法是通过电子邮件或聊天。我们将在这种情况得到解决后提供最新消息,对于给您带来的不便,我们深表歉意。”
美国卫生与公众服务部 (HHS) 发言人莎拉·洛文海姆 (Sarah Lovenheim)第二天表示,Intrado 网络中断问题已得到解决,并补充说“电话服务中断是不可接受的,HHS 将继续调查中断的根本原因。”
然而,虽然 Intrado 已经恢复了大部分受影响的服务,但该公司仍在努力在一周前全面恢复医疗服务。
“截至 12 月 21 日,星期三,虽然我们在恢复所有平台的服务方面取得了重大进展,但我们仍然遇到一些间歇性问题,即某些帐户没有收到通知,”Intrado补充说。
Intrado表示,它为大约 82% 的财富 500 强公司提供服务,每年管理着大约 200 亿分钟的电话通话时间。
该公司去年以 1,750,000 美元的价格与美国联邦通信委员会达成和解,以解决对其是否未能拨打 911 电话并在 911 中断期间及时通知公共安全应答点的调查。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Royal勒索软件声称攻击Intrado电信提供商
