美国一家大型电信和IT基础设施公司康普(CommScope)证实,它是3月份勒索软件攻击的受害者,该攻击泄露了敏感的员工数据。
现在,Vice Society勒索团伙声称已在该组织的暗网泄密网站上发布了在攻击中被盗的大量CommScope员工数据。
这家财富500强通信和技术基础设施提供商是众多网络产品、电信服务和子公司(包括Arris、Surfboard、Ruckus和Systimax)的母公司。
CommScope总部位于北卡罗来纳州,在全球拥有30000多名员工以及50个供应链网点。
CommScope的一位发言人称,该公司上个月底遭受了勒索软件攻击,目前正在调查这起事件以及所谓的数据泄露事件。
根据该报告,这家全球企业集团在3月27日那一周意识到黑客访问了其部分IT基础设施。
Vice Society星期六在其暗网泄密网站的主页上声称CommScope是受害者,这距离网络攻击已经过去了将近两周。
该团伙还发布了超过20个链接——日期为4月14日至15日——据称是被盗员工数据。
尽管这家电信巨头尚未公开将Vice Society列为肇事者,但CommScope确实表示,其调查显示,实施攻击的团体正是声称拥有被盗数据的团体。被盗数据包括员工护照、公司发票、文件和银行文件。
“我们正在与我们的第三方专家合作,以验证这些说法,并将了解相关信息的性质作为首要任务。我们正在以所有可能的速度对任何受影响的数据进行彻底审查。”公司发言人说。
CommScope表示,“没有证据”表明任何客户信息在攻击期间遭到泄露,业务运营也没有中断。
与俄罗斯有关的Vice Society是一个臭名昭著的勒索软件团伙,以针对世界各地的教育机构和医疗设施而闻名。
该团伙在3月份针对其最后一个受害者,即位于俄勒冈州波特兰的著名的刘易斯和克拉克学院。
这所私立学校长达一个月的勒索软件攻击“严重影响了校园内几乎所有的IT系统。”学院官员说。