美国银行系统公司 (ABS) 是一家向美国金融机构和银行提供服务的公司, 旨在帮助金融机构 "在迅速发展的, 高度监管的环境中高效而自信地运营", 该公司本月被勒索软件攻击.
本次攻击美国银行系统公司的是 Avaddon, 该团伙此前就表明他们已经得到该公司超过 50 GB 的数据, 本月初公开了 4GB 的数据.
美国银行系统公司表示可能会拒绝 Avaddon 的勒索要求, 攻击者似乎有意发布完整的 52.57 GB 数据. 考虑到泄露文件的时间, 攻击应该在十月初或更早发生.
美国银行系统公司的客户包括多家银行和抵押公司, 尽管其客户并未受到直接攻击, 但攻击者可能已经通过美国银行系统公司获得了客户的数据与访问客户的权限.
泄露数据
泄露的数据包括贷款文件, 商业合同, 私人电子邮件, 电子发 票以及其他机密信息.
文件中还包括银行的财务记录, 比如个人信息和贷款金额以及银行客户的税号(可能与社会保险号有关).
一些美国银行系统公司常用的软件也被泄露了出来.
毫不意外地, 文档中也以纯文本的方式包含其他存储库的 SFTP 等凭据.
尚不了解多少客户受影响
勒索软件可能攻击任何企业, 人仍然是安全中最薄弱的环节. 但是这次攻击是让人后怕的, 通过攻陷一家为许多公司提供服务的公司就可以获得访问其他客户的权限, 以及个人数据. 还不清楚美国银行系统公司的违规行为会导致多少客户和公司受到影响.
来源: http://netsecurity.51cto.com/art/202012/633847.htm