Teknikjätten TTEC i USA för kundupplevelse har meddelat en “cybersäkerhetsincident” men bekräftade för anställda att det drabbades av ransomware.
Företaget, med nästan 61 000 anställda och miljarder i årliga intäkter, skickade ett meddelande till anställda i veckan som varnade dem för att inte klicka på en länk med titeln “! RA! G! N! A! R!” enligt KrebsonSecurity. Meddelandet indikerar att attacken kan ha startats av den produktiva ransomware -gruppen Ragnar Locker eller någon som försöker efterlikna dem.
TTEC berättade för anställda att det hade systemavbrott och arbetade med att ta bort det skadliga “! RA! G! N! A! R!” fil från sitt system.
I ett uttalande till ZDNet, TTEC företagskommunikationsdirektör Tim Blair skulle inte bekräfta att det var en ransomware -incident men sade att en del av företagets data var krypterade och “affärsverksamhet vid flera anläggningar har tillfälligt störts. “
“TTEC aktiverade omedelbart sina informationssäkerhetsincidenthanteringsprotokoll för affärskontinuitet, isolerade de inblandade systemen och vidtog andra lämpliga åtgärder för att dämpa incidenten”, säger Blair.
“Vi håller nu på att omsorgsfullt och medvetet återställa de system som har varit inblandade. Vi har också inlett en undersökning, typisk under omständigheterna, för att fastställa de potentiella effekterna. Vid service till våra kunder behåller TTEC i allmänhet inte våra kunders data, och utredningen hittills har inte identifierat kompromisser med klienternas data. Den undersökningen pågår och vi kommer vid behov att vidta ytterligare åtgärder baserat på undersökningens resultat. “
TTEC arbetar med några av största företag i världen, inklusive Verizon, Best Buy, Dish Network, Bank of America och Kaiser Permanente.
KrebsonSecurity kunde få det interna meddelandet från en läsare som berättade för bloggen att det “utbredda” systemavbrottet började söndagen den 12 september. Källan berättade för KrebsonSecurity att tusentals TTEC -anställda som arbetar med konton för Verizon, Kaiser Permanente och Bank of Amerika kunde inte utföra några uppgifter på grund av attacken medan många andra kundsupportteam rapporterade att de inte kunde arbeta.
Ransomware-grupper riktar sig vanligtvis till organisationer med stora kundbaser som förlitar sig på tjänster eller en produkt, med vetskap om att det hindrar affärer och skapar en nedsänkt effekt på alla kunder, säger KnowBe4-säkerhetsförespråkaren James McQuiggan.
“Ransomware -attacker har varit kända för att hindra verksamheten och stjäla immateriella rättigheter, klientinformation och information om anställda. Cyberkriminella använder sedan denna information för att pressa de anställda eller kunderna för ytterligare pengar eller vara rädda för att deras data ska offentliggöras”, säger McQuiggan. sa.
Ragnar Locker -ransomware -gruppen har varit i nyheterna för sent för sina kommentarer om offer som kontaktar polisen eller professionella förhandlare.
På deras läckagesida för darknet sa gruppen att den skulle förstöra dekrypteringsnycklar och publicera all känslig data som stulits om offren vågade kontakta cybersäkerhetsföretag eller brottsbekämpning.
“Så från detta ögonblick varnar vi alla våra kunder, om du kommer att anlita ett återvinningsföretag för förhandlingar eller om du skickar förfrågningar till polisen/FBI/utredare, kommer vi att betrakta detta som en fientlig avsikt och vi kommer att inleda publiceringen av hela komprometterade data omedelbart “, sa gruppen, enligt en anteckning som BleepingComputer sett.
Gruppen har tidigare attackerat stora företag som Capcom, Campari, energibolag EDP, spelstudio CD Projekt Red och ett antal sjöfartsjättar i Kina.
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN-recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
IT -prioriteringar Säkerhet TV Datahantering CXO Datacenter 