De Amerikaanse technologiegigant TTEC voor klantervaringen heeft een “cyberbeveiligingsincident” aangekondigd, maar bevestigde aan werknemers dat het werd getroffen door ransomware.
Het bedrijf, met bijna 61.000 werknemers en miljarden mensen in jaaromzet, stuurde deze week een bericht naar de werknemers om hen te waarschuwen niet op een link met de titel “!RA!G!N!A!R!” te klikken. volgens KrebsonSecurity. Het bericht geeft aan dat de aanval mogelijk is gelanceerd door de productieve Ragnar Locker ransomware-groep of iemand die probeert zich voor te doen als hen.
TTEC vertelde medewerkers dat het systeem uitvalt en bezig is met het verwijderen van de kwaadaardige “!RA!G!N!A!R!” bestand van zijn systeem.
In een verklaring aan ZDNet wilde Tim Blair, vicepresident bedrijfscommunicatie van TTEC, niet bevestigen dat het een ransomware-incident was, maar hij zei dat sommige gegevens van het bedrijf waren versleuteld en dat “bedrijfsactiviteiten op verschillende locaties tijdelijk onderbroken.”
“TTEC heeft onmiddellijk de bedrijfscontinuïteitsprotocollen voor informatiebeveiligingsincidenten geactiveerd, de betrokken systemen geïsoleerd en andere passende maatregelen genomen om het incident in te dammen”, aldus Blair.
“We zijn nu bezig met het zorgvuldig en doelbewust herstellen van de betrokken systemen. We zijn ook een onderzoek gestart, typisch voor de omstandigheden, om de mogelijke gevolgen te bepalen. Bij het bedienen van onze klanten bewaart TTEC over het algemeen de gegevens van onze klanten niet, en het onderzoek heeft tot op heden geen aantasting van de gegevens van klanten vastgesteld. Dat onderzoek is aan de gang en we zullen waar nodig aanvullende actie ondernemen op basis van de resultaten van het onderzoek.”
TTEC werkt samen met een aantal van de grootste bedrijven ter wereld, waaronder Verizon, Best Buy, Dish Network, Bank of America en Kaiser Permanente.
KrebsonSecurity was in staat om het interne bericht van een lezer te bemachtigen, die de blog vertelde dat de “wijdverbreide” systeemstoring begon op zondag 12 september. De bron vertelde KrebsonSecurity dat duizenden TTEC-medewerkers werken aan accounts voor Verizon, Kaiser Permanente en Bank of Amerika was niet in staat om taken uit te voeren vanwege de aanval, terwijl veel andere klantenserviceteams meldden niet in staat te zijn om te werken.
Ransomware-groepen richten zich doorgaans op organisaties met een groot klantenbestand die afhankelijk zijn van diensten of een product, omdat ze weten dat dit het zakendoen belemmert en een doorsijpelend effect heeft op alle klanten, zei James McQuiggan, pleitbezorger van KnowBe4-beveiliging.
“Het is bekend dat ransomware-aanvallen het bedrijf hinderen en intellectueel eigendom, klantinformatie en werknemersinformatie stelen. De cybercriminelen gebruiken deze informatie vervolgens om de werknemers of klanten af te persen voor extra geld of uit angst dat hun gegevens openbaar worden gemaakt”, zegt McQuiggan. zei.
De Ragnar Locker ransomware-groep is de laatste tijd in het nieuws vanwege hun opmerkingen over slachtoffers die contact opnemen met de politie of professionele onderhandelaars.
Op hun darknet-leksite zei de groep dat het decoderingssleutels zou vernietigen en alle gevoelige gegevens zou publiceren die werden gestolen als slachtoffers het aandurfden om contact op te nemen met cyberbeveiligingsbedrijven of wetshandhavers.
“Dus vanaf dit moment waarschuwen we al onze klanten, als u een bergingsbedrijf inhuurt voor onderhandelingen of als u verzoeken stuurt naar de politie/FBI/onderzoekers, zullen we dit beschouwen als een vijandige bedoeling en we zullen onmiddellijk beginnen met de publicatie van hele gecompromitteerde gegevens”, zei de groep, volgens een notitie die werd gezien door BleepingComputer.
De groep viel eerder grote bedrijven aan zoals Capcom, Campari, energiebedrijf EDP, gamestudio CD Projekt Red en een aantal scheepsreuzen in China.
Beveiliging
T-Mobile hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
IT-prioriteiten Beveiliging TV-gegevensbeheer CXO-datacenters 