Sangoma最近披露了該公司發生的全新數據洩露事件,因為據報導,該公司的文件在最近的Conti勒索軟件攻擊中被盜,其中攻擊者在線發布了他們的數據。 Sangoma是IP軟件和硬件提供商的特殊聲音開源免費PBX據報導,該組織可以在自己的網絡上創建更便宜的公司電話系統。
Sangoma Free PBX
根據BleepingComputer的文章,Conti Ransomware Gang在其自己的勒索軟件數據洩漏站點上發布了26 GB或更多的數據。這是在最近的網絡攻擊中從桑戈馬(Sangoma)偷走的數據。此特定數據洩漏包括與公司自己的財務,會計,收購,甚至其員工薪水和福利有關的某些文件。為了最重要的是,據報導,即使公司的法律文件也被洩露。
截至今天,該公司已經確認,最近在網上發布了自己公司和員工的私人和機密文件後不久,最近的勒索軟件攻擊實際上導致了數據洩露。在諮詢中Sangoma Technologies Corporation的諮詢已承認這是由於最近對公司數量之一的勒索軟件網絡攻擊的結果,昨天確實在網上發布了屬於該公司的私人和機密數據。
誰擁有Freepbx?
在針對該特定軟件開發人員的攻擊中,有人說他們自己的產品經過了修改,以便在最近的供應鏈攻擊中提供惡意軟件。這類似於剛剛發生的近期Solarwinds網絡攻擊。在最近的數據洩露披露中,Sangoma現在向自己的客戶和用戶放心,實際上沒有證據表明客戶帳戶甚至Sangoma產品實際上由於攻擊而受到損害。
Sangoma在諮詢中還指出,實際上沒有最初的跡象表明客戶帳戶實際上受到了損害,也沒有任何現有的Sangoma服務或產品因這種違規而受到影響。儘管正在進行調查,但該公司建議其客戶更改自己的Sangoma密碼。
另請閱讀: 非法流媒體以獲利的方式現在可以入獄10年,並被視為重罪!
勒索軟件攻擊帳戶
據稱是最近攻擊背後的整個勒索軟件操作被普遍稱為conti。他們最初是在去年12月底發生的某些孤立攻擊中發現的,甚至在2020年6月開始發動更多攻擊。
該特殊的勒索軟件與已知的RYUK勒索軟件共享其代碼,並且也已知由Cunning Trickbot Trojan分發。 Conti運營商能夠洩露公司網絡,並橫向傳播,直到他們能夠訪問主要域管理憑據,以便他們部署用於加密設備的假定勒索軟件有效載荷。
相關文章:聯邦調查局警告警告騙局,要求通過廣告,電子郵件等尋求涉嫌vo疫苗
本文由技術時報擁有
由Urian Buenconsejo撰寫
