最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

RansomEXX声称对Ski-Doo制造商Sea-Doo的勒索软件攻击

网络安全 快米云 来源:快米云 34浏览

RansomEXX 勒索软件团伙声称对庞巴迪娱乐产品 (BRP) 的网络攻击负责,该公司于 2022 年 8 月 8 日披露。

当时,这家加拿大制造商 Ski-Doo 雪地摩托、Sea-Doo 摩托艇、全地形车、摩托车、船只和 Rotax 发动机通知公众,作为对“恶意网络活动”的回应,所有运营都将暂时停止。

停产也影响了生产,预计会导致与客户和供应商的某些交易出现延误。

BRP 拥有超过 20,000 名员工,年销售额接近 60 亿美元,并在 120 多个国家/地区分销各种产品,因此即使生产中的最小中断也会产生严重的财务影响。

2022 年 8 月 15 日,BRP 提供了最新情况,称加拿大、芬兰、美国和奥地利的四个制造工厂恢复生产,其余工厂将在本周末前跟进。

在同一份声明中,该公司公布了其内部调查的第一批结果,称黑客通过供应链攻击入侵了其系统。

“公司确认恶意软件渗透来自第三方服务提供商。BRP 认为网络攻击的影响仅限于其内部系统,”该公司表示。

“目前,虽然调查仍在进行中,但尚未透露任何证据表明其客户的个人信息会受到攻击的影响”——庞巴迪休闲产品

BRP 承诺,如果正在进行的调查显示更广泛的数据泄露事件,将直接通知个人或公司。

RansomEXX 泄露文件
昨天,RansomEXX 团伙在其泄密网站上列出了庞巴迪娱乐产品以及据称从该公司窃取的 29.9GB 文件。

洋葱网站上提供的样本包括保密协议、护照和身份证、材料供应协议、合同续签等。

数据泄露似乎不包括敏感的客户数据,但上述文件的曝光仍然对 BRP 造成损害。

庞巴迪休闲产品公司今天发表声明,确认泄露的文件是真实的,并补充说它正在积极支持受影响的各方,以减轻因曝光造成的负面影响。

“BRP 确认它已经联系了可能受到事件影响的极少数员工。已为他们提供了适当的资源,包括信用监控服务” – 庞巴迪休闲产品

该公司补充说:“根据目前的调查情况,BRP 还认为,与某些供应商有关的泄露信息的数量和敏感性有限,并且正在与他们联系。”

RansomEXX 的勒索网站列出了 2022 年的 7 名受害者,表明该团伙的活动相当低。但是,它仍然对多个平台构成威胁。

去年,RansomEXX 打击了一些知名公司,如台湾硬件巨头GIGABYTE、物流公司Hellmann Worldwide、厄瓜多尔国有电信公司CNT和意大利奢侈时装公司Zegna。

 

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » RansomEXX声称对Ski-Doo制造商Sea-Doo的勒索软件攻击