7月19日上午11点15分更新:
凯捷在发给 01Net 的新闻稿中表示,涉嫌黑客攻击的员工在事实发生后不久就被解雇了:
“十月初,我们的团队很快就检测到了针对测试服务器的孤立的尝试性攻击,并立即将其阻止。没有对赎金要求采取任何行动,也没有数据被泄露。这次失败的攻击背后的前雇员很快就被查明并被解雇。尽管对我们的活动没有产生影响,凯捷集团还是于 10 月份提起了刑事诉讼,旨在提醒当局注意看似危险的个人资料。此后的时间与作为本案司法调查的一部分所开展的行动有关。”
__________________________________________________________
去年 10 月,专门从事咨询、技术和数字工程服务的法国公司凯捷 (Capgemini) 成为勒索软件的受害者。正如《巴黎人报》的同事报告的那样,该恶意软件已加密的敏感信息存储在集团的服务器上。这些数据与该公司为其一位客户所做的工作有关。
另请阅读:数百万间谍软件用户遭受大规模数据泄露
Knight,网络攻击背后的勒索软件
为了重新获得这些信息,凯捷被要求支付赎金。在给公司的消息中,神秘的网络犯罪分子要求收集5,000 美元和比特币。如果遭到拒绝,黑客就会威胁转售所有泄露的数据。因此这是一个问题双重勒索攻击。除了加密数据之外,黑客还窃取信息并威胁将其发布到专门针对暗网网络犯罪分子的黑市上。
这次攻击是利用一个著名的勒索软件,名为骑士。 Knight 作为 Cyclops 病毒的演变版本于 2023 年夏季出现,通过勒索软件即服务 (RAAS) 订阅提供。显然,新晋网络犯罪分子可以通过付费订阅来使用该恶意软件。这就是为什么凯捷确信此次攻击背后的网络犯罪分子是 Knight 网络的附属机构。线索甚至表明这是一名来自俄罗斯的黑客。
无论如何,凯捷公司不同意听从攻击者的命令。这家法国公司表示,很快“这次孤立的攻击尝试失败了”。没有数据可能被盗。不久之后,这家IT巨头提出了投诉。而就在这时,事情出现了意想不到的转折。
敌人来自内部
警察总部反网络犯罪大队的调查人员设法追溯黑客身份在几个月的时间里。这次勒索企图不是由一名默默无闻的俄罗斯罪犯发起的……而是由凯捷的一名员工发起的。自2021年底起成为该公司员工,26岁的年轻人担任« 顾问技术 »。
根据警方的调查,这名正在为凯捷公司开发卫星导航项目的工程师在网络上发现了 Knight 恶意软件。他希望通过使用已知的勒索软件误导雇主和警察。这名黑客于 2024 年 5 月在图卢兹的家中被捕。他涉嫌遭到有组织团伙的敲诈勒索,目前仍被拘留,调查仍在继续。
这并不是公司第一次成为其员工的受害者。在大多数情况下,员工只是窃取个人数据或帮助黑客窃取敏感信息。员工冒充勒索专家的情况相当罕见。
来源 : 巴黎人
