哥伦比亚能源公司EmpresasPblicasdeMedelln(EPM)周一遭受了BlackCatALPHV勒索软件攻击,导致公司运营中断。 EPM是哥伦比亚最大的公共能源、水和天然气供应商之一,为123个城市提供服务。 周二,该公司要求大约4,000名员工在家工作,原因是IT基础设施出现故障,公司网站也不再可用。EPM向当地媒体透露,他们正在应对一起网络安全事件,并为客户提供替代服务支付方式。 BleepingComputer了解到,BlackCat勒索软件操作(又名ALPHV)是攻击的幕后黑手,该组织称攻击窃取了公司数据。来自EPM攻击的加密器样本和赎金记录,确认它们来自BlackCat勒索软件攻击。 来自BlackCat勒索软件的EPM赎金记录,来源:BleepingComputer 进一步的发现表明,黑客可能在攻击期间从EPM窃取了大量数据。 智利安全研究员GermnFernndez发现了BlackCat的ExMatter数据窃取工具的最新样本,该样本是从哥伦比亚上传到恶意软件分析站点的。 ExMatter是BlackCat勒索软件攻击中使用的一种工具,可在设备加密之前从公司网络中窃取数据。这些数据随后被用作勒索软件团伙双重勒索企图的一部分。当该工具运行时,它会从网络上的设备窃取数据,并将其存储在攻击者控制的服务器。 在分析ExMatter工具时,Fernndez发现它将数据上传到安全性不够的远程服务器,允许任何访问者查看存储在其上的数据。 在来自哥伦比亚的ExMatter变体中,数据被上传到以EPM开头的各种文件夹中,如下所示。 BlackCat数据泄露服务器,来源:GermnFernndez 虽然目前还不清楚总共有多少数据被盗,Fernndez告诉BleepingComputer,该网站上列出了40多台设备。
航天员返回地球后,为何都站不起来,要坐在轮椅上?牺牲太大了各美其美美美与共乐山文旅发展腾飞起势人民币的英文真的不是RMB,千万别再写错啦这是音响,更是颜值家具,双十一必须剁手的五款音响推荐湖南男孩地铁上打碎陌生人鸡蛋,妈妈只愿赔偿10元,对方却不愿中超最新积分战报申花近50天首胜紧追河南国安连胜被终止仍第6不出所料,高通正式宣布,外媒来不及了,华为阿里已抢先一步花游双姝蒋文文蒋婷婷晒田间大片身着清爽运动服文艺范十足三八妇乐收购加拿大MampampampD天然健康公司即将上市理想汽车遇尴尬,股价腰斩之后还得腰斩?全球大滞胀的风险之下,普通中国人该如何理解和应对,发现机遇?76人脆败怀孕期辞退经济补偿一般是多少自然堂系列年龄段分类大系列分别有什么功效如何预防儿童结核病开通手机银行的好处后悔!奥尼尔再谈当年湖人交易我本应该在那里结束生涯遇上碎片化的生活个人述职报告多篇述职报告我第一次记住了中秋节作文门锁购销合同倒掉鞋里的沙14年前许玮伦去世,被拒绝参加葬礼的李威和周渝民,对她做了什隐