Den amerikanske kundeoplevelsesteknologi -gigant TTEC har annonceret en “cybersikkerhedshændelse”, men bekræftede over for medarbejderne, at den blev ramt af ransomware.
Virksomheden med næsten 61.000 ansatte og milliarder i årlige indtægter, sendte i denne uge en besked til medarbejderne om ikke at klikke på et link med titlen “! RA! G! N! A! R!” ifølge KrebsonSecurity. Meddelelsen angiver, at angrebet muligvis er blevet iværksat af den produktive ransomware -gruppe Ragnar Locker eller en person, der forsøger at efterligne dem.
TTEC fortalte medarbejderne, at det havde systemafbrydelser og arbejdede på at fjerne det ondsindede “! RA! G! N! A! R!” fil fra sit system.
I en erklæring til ZDNet ville TTEC virksomhedskommunikationsdirektør Tim Blair ikke bekræfte, at det var en ransomware -hændelse, men sagde, at nogle af virksomhedens data var krypterede og “forretningsaktiviteter på flere faciliteter er blevet midlertidigt afbrudt. “
“TTEC aktiverede øjeblikkeligt sine informationssikkerhedshændelsesrespons -forretningskontinuitetsprotokoller, isolerede de involverede systemer og tog andre passende foranstaltninger for at begrænse hændelsen,” sagde Blair.
“Vi er nu i gang med omhyggeligt og bevidst at genoprette de systemer, der har været involveret. Vi startede også en undersøgelse, typisk under omstændighederne, for at fastslå de potentielle konsekvenser. Ved at servicere vores kunder vedligeholder TTEC generelt ikke vores kunders data, og undersøgelsen til dato har ikke identificeret kompromis med klienternes data. Denne undersøgelse er i gang, og vi vil efter behov tage yderligere handlinger baseret på undersøgelsens resultater. “
TTEC arbejder med nogle af største virksomheder i verden, herunder Verizon, Best Buy, Dish Network, Bank of America og Kaiser Permanente.
KrebsonSecurity var i stand til at få den interne besked fra en læser, der fortalte bloggen, at den “udbredte” systemafbrydelse begyndte søndag den 12. september. Kilden fortalte KrebsonSecurity, at tusinder af TTEC -medarbejdere, der arbejder på konti for Verizon, Kaiser Permanente og Bank of Amerika var ude af stand til at udføre nogen opgaver på grund af angrebet, mens mange andre kundesupportteam rapporterede at være ude af stand til at arbejde.
Ransomware-grupper er typisk målrettet mod organisationer med store kundebaser, der er afhængige af tjenester eller et produkt, vel vidende at det hindrer forretning og skaber en nedslidende effekt på alle kunder, sagde KnowBe4-sikkerhedsadvokat James McQuiggan.
“Ransomware -angreb har været kendt for at hindre forretningen og stjæle intellektuel ejendomsret, klientinformation og medarbejderoplysninger. Cyberkriminelle bruger derefter disse oplysninger til at afpresse medarbejderne eller kunderne for yderligere penge eller være bange for, at deres data offentliggøres offentligt,” McQuiggan sagde.
Ragnar Locker ransomware -gruppen har været i nyhederne for sent for deres kommentarer om ofre, der kontakter politiet eller professionelle forhandlere.
På deres darknet -lækaside sagde gruppen, at den ville ødelægge dekrypteringsnøgler og offentliggøre alle følsomme data, der blev stjålet, hvis ofre turde kontakte cybersikkerhedsvirksomheder eller retshåndhævelse.
“Så fra dette øjeblik advarer vi alle vores kunder, hvis du vil ansætte et genopretningsfirma til forhandlinger, eller hvis du vil sende anmodninger til politiet/FBI/efterforskere, vil vi betragte dette som en fjendtlig hensigt og vi vil starte udgivelsen af hele kompromitterede data med det samme, “sagde gruppen ifølge en note, som BleepingComputer har set.
Gruppen har tidligere angrebet store virksomheder som Capcom, Campari, energiselskab EDP, spilstudie CD Projekt Red og en række shippinggiganter i Kina.
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at stoppe angreb, der bliver værre? (ZDNet YouTube)
Relaterede emner:
IT -prioriteter Sikkerhed TV -datastyring CXO -datacentre