全球知名化妆品和沐浴产品制造商Lush遭遇网络攻击,黑客组织 Akira 声称对此次攻击负责,称其窃取了 110 GB 数据,包括护照扫描件以及与会计、财务、税务、项目和客户相关的公司文件。
据称,在招聘过程中收集的数据表明,黑客能够访问包含人员信息的系统。目前没有证据表明该公司的客户数据已被泄露。
Akira 网站上的 Lush 黑客声明
该公司于 1 月 11 日首次承认正在处理“网络安全事件”。两周后,即 1 月 25 日,Lush 发现自己出现在 Akira 勒索软件组织的数据泄露网站上。目前,该组织尚未公布数据,但威胁称,如果不支付赎金,就会公布数据。
Lush代表证实了“公司部分IT系统”遭到攻击,宣布在外部安全专家的参与下启动全面调查,并通知有关当局。非官方的 Lush Reddit 社区还报道称,员工被要求将笔记本电脑送到总办公室进行“清洁”。目前尚不清楚有关解决该问题的更多详细信息。
Akira 是 一个新的 勒索软件组织,至少自 2023 年 3 月以来一直活跃。 Akira 组织的一个显着特征是确定赎金金额的方式是单独的。黑客总是会仔细分析一家公司的规模和盈利能力,甚至愿意根据情况做出一些“折扣”。
转自安全客,原文链接:https://www.anquanke.com/post/id/292965
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容