Il gigante statunitense della tecnologia per l'esperienza dei clienti TTEC ha annunciato un “incidente di sicurezza informatica”, ma ha confermato ai dipendenti che è stato colpito da ransomware.
L'azienda, con quasi 61.000 dipendenti e miliardi nel fatturato annuo, questa settimana ha inviato un messaggio ai dipendenti avvertendoli di non fare clic su un collegamento intitolato “!RA!G!N!A!R!” secondo Krebson Security. Il messaggio indica che l'attacco potrebbe essere stato lanciato dal prolifico gruppo ransomware Ragnar Locker o da qualcuno che cercava di impersonarli.
TTEC ha comunicato ai dipendenti che stava riscontrando interruzioni del sistema e stava lavorando per rimuovere il dannoso “!RA!G!N!A!R!” file dal suo sistema.
In una dichiarazione a ZDNet, il vicepresidente delle comunicazioni aziendali di TTEC, Tim Blair, non ha confermato che si trattava di un incidente di ransomware, ma ha affermato che alcuni dei dati dell'azienda erano crittografati e che “le attività commerciali in diverse strutture sono stati temporaneamente interrotti.”
“TTEC ha immediatamente attivato i suoi protocolli di continuità operativa di risposta agli incidenti di sicurezza delle informazioni, ha isolato i sistemi coinvolti e ha adottato altre misure appropriate per contenere l'incidente”, ha affermato Blair.
“Ora stiamo procedendo a un ripristino accurato e deliberato dei sistemi coinvolti. Abbiamo anche avviato un'indagine, tipica delle circostanze, per determinare i potenziali impatti. Nel servire i nostri clienti, TTEC generalmente non conserva i dati dei nostri clienti, e l'indagine fino ad oggi non ha identificato compromissione dei dati dei clienti. L'indagine è in corso e intraprenderemo ulteriori azioni, se del caso, in base ai risultati dell'indagine.”
TTEC lavora con alcuni dei più grandi aziende del mondo, tra cui Verizon, Best Buy, Dish Network, Bank of America e Kaiser Permanente.
KrebsonSecurity è stata in grado di ottenere il messaggio interno da un lettore, che ha detto al blog che l'interruzione “diffusa” del sistema è iniziata domenica 12 settembre. La fonte ha detto a KrebsonSecurity che migliaia di dipendenti TTEC che lavorano su conti per Verizon, Kaiser Permanente e Bank of L'America non è stata in grado di svolgere alcuna attività a causa dell'attacco, mentre molti altri team di assistenza clienti hanno riferito di non essere in grado di lavorare.
I gruppi ransomware in genere prendono di mira le organizzazioni con una vasta base di clienti che si affidano a servizi o prodotti, sapendo che ostacolano il business e creano un impatto a cascata su tutti i clienti, ha affermato James McQuiggan, difensore della sicurezza di KnowBe4.
“Gli attacchi ransomware sono noti per ostacolare l'attività e rubare proprietà intellettuale, informazioni sui clienti e informazioni sui dipendenti. I criminali informatici utilizzano quindi queste informazioni per estorcere denaro aggiuntivo ai dipendenti o ai clienti o temono che i loro dati vengano rilasciati pubblicamente”, McQuiggan ha detto.
Il gruppo ransomware Ragnar Locker è stato nelle notizie di recente per i suoi commenti sulle vittime che contattano la polizia o i negoziatori professionisti.
Sul loro sito di divulgazione della darknet, il gruppo ha affermato che avrebbe distrutto le chiavi di decrittazione e pubblicato tutti i dati sensibili rubati se le vittime avessero osato contattare le società di sicurezza informatica o le forze dell'ordine.
“Quindi da questo momento avvertiamo tutti i nostri clienti, se assumerai una società di recupero per le trattative o se invierai richieste alla polizia/FBI/investigatori, considereremo questo come un intento ostile e avvieremo immediatamente la pubblicazione di tutti i dati compromessi”, ha affermato il gruppo, secondo una nota vista da BleepingComputer.
Il gruppo ha precedentemente attaccato importanti aziende come Capcom, Campari, la società energetica EDP, lo studio di giochi CD Projekt Red e un certo numero di colossi navali in Cina.
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Cyber security 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Priorità IT Sicurezza TV Data Management CXO Data Center 