7月19日上午11點15分更新:
凱捷在發給 01Net 的新聞稿中表示,涉嫌駭客攻擊的員工在事實發生後不久就被解雇了:
「十月初,我們的團隊很快就檢測到了針對測試伺服器的孤立的嘗試性攻擊,並立即將其阻止。沒有對贖金要求採取任何行動,也沒有資料外洩。這次失敗的攻擊背後的前員工很快就被查明並被解僱。儘管對我們的活動沒有產生影響,凱捷集團還是在 10 月提起了刑事訴訟,旨在提醒當局注意看似危險的個人資料。此後的時間與作為本案司法調查的一部分所開展的行動有關。
__________________________________________________________
去年 10 月,專門從事諮詢、技術和數位工程服務的法國公司凱捷 (Capgemini) 成為勒索軟體的受害者。正如《巴黎人報》的同事所報告的那樣,該惡意軟體已加密的敏感訊息儲存在集團的伺服器上。這些數據與該公司為其一位客戶所做的工作有關。
另請閱讀:數百萬間諜軟體用戶遭受大規模資料洩露
Knight,網路攻擊背後的勒索軟體
為了重新獲得這些信息,凱捷被要求支付贖金。在給公司的訊息中,神秘的網路犯罪分子要求收集5,000 美元和比特幣。如果遭到拒絕,駭客就會威脅轉售所有外洩的資料。因此這是一個問題雙重勒索攻擊。除了加密資料之外,駭客還會竊取資訊並威脅將其發佈到專門針對暗網網路犯罪分子的黑市上。
這次攻擊是利用一個著名的勒索軟體,名為騎士。 Knight 作為 Cyclops 病毒的演進版本於 2023 年夏季出現,透過勒索軟體即服務 (RAAS) 訂閱提供。顯然,新晉網路犯罪分子可以透過付費訂閱來使用該惡意軟體。這就是為什麼凱捷確信這次攻擊背後的網路犯罪分子是 Knight 網路的附屬機構。線索甚至表明這是一名來自俄羅斯的駭客。
無論如何,凱捷公司不同意聽從攻擊者的命令。這家法國公司表示,很快“這次孤立的攻擊嘗試失敗了”。沒有資料可能被盜。不久之後,這家IT巨頭提出了投訴。而就在這時,事情出現了意想不到的轉折。
敵人來自內部
警察總部反網路犯罪大隊的調查人員設法追溯駭客身份在幾個月的時間裡。這次的勒索企圖不是由一名默默無聞的俄羅斯罪犯發起……而是由凱捷的一名員工發起的。自2021年底起成為該公司員工,26歲的年輕人擔任« 顧問技術 »。
根據警方的調查,這名正在為凱捷公司開發衛星導航專案的工程師在網路上發現了 Knight 惡意軟體。他希望透過使用已知的勒索軟體誤導雇主和警察。這名駭客於 2024 年 5 月在圖盧茲的家中被捕。
這並不是公司第一次成為員工的受害者。在大多數情況下,員工只是竊取個人資料或幫助駭客竊取敏感資訊。員工冒充勒索專家的情況相當罕見。
來源 : 巴黎人
![Android Wear 漏洞:Google提供緊急解決方案 [更新]](https://webbedxp.com/statics/image/placeholder.png)
