TTEC slo til med ransomware -angrep, noe som hindret arbeidet for store kunder

0
114

 Jonathan Greig

Av Jonathan Greig | 17. september 2021 – 22:07 GMT (23:07 BST) | Emne: Sikkerhet

Teknologigiganten TTEC i USA har kunngjort en “cybersikkerhetshendelse”, men bekreftet overfor ansatte at den ble rammet av ransomware.

Selskapet, med nesten 61 000 ansatte og milliarder i årlig inntekt, sendte en melding til ansatte denne uken og advarte dem om ikke å klikke på en lenke med tittelen “! RA! G! N! A! R!” ifølge KrebsonSecurity. Meldingen indikerer at angrepet kan ha blitt lansert av den produktive ransomware -gruppen Ragnar Locker eller noen som prøver å etterligne dem.

TTEC fortalte ansatte at det hadde systembrudd og jobbet med å fjerne det ondsinnede “! RA! G! N! A! R!” filen fra systemet.

I en uttalelse til ZDNet ville TTECs kommunikasjonsdirektør Tim Blair ikke bekrefte at det var en ransomware -hendelse, men sa at noen av selskapets data var kryptert og “forretningsaktiviteter på flere anlegg har blitt midlertidig avbrutt. “

“TTEC aktiverte umiddelbart informasjonssikkerhetshendelsresponsens forretningskontinuitetsprotokoller, isolerte de involverte systemene og tok andre egnede tiltak for å dempe hendelsen,” sa Blair.

“Vi er nå i ferd med å nøye og bevisst gjenopprette systemene som har vært involvert. Vi startet også en undersøkelse, typisk under omstendighetene, for å avgjøre potensielle konsekvenser. Ved å betjene våre kunder opprettholder TTEC generelt ikke kundenes data, og undersøkelsen til dags dato har ikke identifisert kompromisser med klientens data. Denne undersøkelsen pågår, og vi vil iverksette ytterligere tiltak, etter behov, basert på undersøkelsens resultater. “

TTEC jobber med noen av største selskaper i verden, inkludert Verizon, Best Buy, Dish Network, Bank of America og Kaiser Permanente.

KrebsonSecurity var i stand til å hente den interne meldingen fra en leser, som fortalte bloggen at det “utbredte” systembruddet begynte søndag 12. september. Kilden fortalte KrebsonSecurity at tusenvis av TTEC -ansatte jobber med kontoer for Verizon, Kaiser Permanente og Bank of Amerika klarte ikke å utføre noen oppgaver på grunn av angrepet, mens mange andre kundesupportteam rapporterte at de ikke var i stand til å jobbe.

Ransomware-grupper målretter vanligvis mot organisasjoner med store kundebaser som er avhengige av tjenester eller et produkt, vel vitende om at det hindrer virksomheten og skaper en nedsenkende innvirkning på alle kunder, sa KnowBe4 sikkerhetsadvokat James McQuiggan.

“Ransomware -angrep har vært kjent for å hindre virksomheten og stjele intellektuell eiendom, klientinformasjon og informasjon om ansatte. Cyberkriminelle bruker deretter denne informasjonen til å presse de ansatte eller kundene for ytterligere penger eller være redde for at dataene deres blir offentliggjort,” sa McQuiggan. sa.

Ragnar Locker ransomware -gruppe har vært i nyhetene for sent for sine kommentarer om ofre som kontakter politiet eller profesjonelle forhandlere.

På deres nettside for darknet sa gruppen at den ville ødelegge dekrypteringsnøkler og publisere alle sensitive data som ble stjålet hvis ofre våget å kontakte cybersikkerhetsselskaper eller rettshåndhevelse.

“Så fra dette øyeblikket advarer vi alle våre klienter, hvis du vil ansette et gjenopprettingsfirma for forhandlinger eller hvis du vil sende forespørsler til politiet/FBI/etterforskere, vil vi betrakte dette som en fiendtlig hensikt og Vi vil starte publiseringen av hele kompromitterte data umiddelbart, “sa gruppen, ifølge et notat BleepingComputer så.

Gruppen har tidligere angrepet store selskaper som Capcom, Campari, energiselskap EDP, spillstudio CD Projekt Red og en rekke shippinggiganter i Kina.

Sikkerhet

T-Mobile-hack: Alt du trenger å vite Surfshark VPN-anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)

Relaterte emner:

IT -prioriteringer Sikkerhet TV Datahåndtering CXO datasentre  Jonathan Greig

Av Jonathan Greig | 17. september 2021 – 22:07 GMT (23:07 BST) | Tema: Sikkerhet