近日美国媒体报道称,大型零售商Kmart Corp.受到勒索软件攻击的打击,该勒索软件攻击影响了后端服务。
Bleeping Computer公司今天独家报道,勒索软件攻击被认为涉及Egregor勒索软件帮派。Egregor于9月首次检测到,它使用所谓的双击攻击,因为数据既被加密又被盗。勒索软件背后的人要求勒索赎金,以免释放被盗的数据。
勒索软件犯罪团伙以前曾与针对Crytek GmbH和Ubisoft Entertainment SA的勒索软件攻击有关,据称是“谈判中最激进的勒索软件系列”,仅向受害者提供72小时的联系时间,然后在其网站上发布被盗数据。 。”
这次袭击并未关闭Kmart的网站,但据说已影响到88.sears.com,这是一个由Kmart的母公司Transformco SR Brands LLC经营的人力资源网站。
在撰写本文时,Kmart和Transformco都未公开确认过勒索软件攻击。Transformco是一家私人公司,而Kmart从1994年的2,000多家商店的峰值下降到现在的25家。但是它在加利福尼亚州仍保留着商店,因此受《加州消费者隐私法》的约束,必须披露涉及以下任何网络安全事件数据盗窃。
数据安全专家Comforte AG的产品经理Trevor Morgan,“ Egregor勒索软件攻击引起的最大担忧之一是,在操作加密设备之前,未受保护的文件可能会被盗。” “尽管该报告并不能最终表明威胁行为者是否可以访问Kmart的最敏感数据,但它再次提醒所有企业将最强级别的以数据为中心的安全性应用于其数据集。”
企业保护公司Semperis Inc.的首席架构师Gil Kirkpatrick指出,Kmart攻击再次表明,出于财务动机的威胁参与者可以如何侵入甚至准备充分的公司网络。
柯克帕特里克说:“在圣诞节前,零售组织必须对网络攻击保持警惕。” “采取适当的预防措施至关重要,但是您必须通过制定和实施完整的焦土灾难恢复计划来使最坏的情况做好准备,以最大程度地减少关键任务系统的停机时间。”