文章来源:安全学习那些事儿
2023年12月2日,IT提供商Ongoing Operations遭遇勒索软件感染,导致全美60家左右信用合作社的服务中断,所有这些信用合作社都依赖受其提供服务。
美国国家信用社管理局(NCUA)发言人表示:“我可以确认,由于第三方服务提供商遭受勒索软件攻击,目前约有60 家信用合作社正在经历一定程度的服务中断。” “受影响的联邦保险信用社的会员存款由国家信用社共享保险基金承保,最高可达25万美元。”我们获悉,具有讽刺意味的是,工会的IT提供商Ongoing Operations在周日遭到勒索软件攻击,导致该公司的客户遭受数天的干扰。据称该该云提供商是被黑客通过Citrix Bleed漏洞渗透的。
Trellance旗下的Ongoing Operations提供从灾难恢复解决方案到远程虚拟桌面和托管应用程序的服务,该公司告诉其客户:
2023年11月26日,我们遭受了复杂的勒索软件攻击。发现后,我们立即采取行动解决和调查该事件其中包括聘请第三方专家协助确定事件的性质和范围。我们还通知了联邦执法部门。目前,我们的调查正在进行中,我们将继续根据需要提供更新。请注意,目前我们没有任何信息滥用的证据,并且我们非常谨慎地发出通知,以确保人们了解这一事件。
Pope和Trellance 都没有回应《纪事报》的询问。与此同时持续运营部门向我们透露了其之前向客户通报的大部分信息,并补充道:该事件与持续运营网络的一部分无关,我们的团队正在全天候努力工作,以尽可能减少服务中断,并确保我们系统上存储的信息的安全。正在进行调查以确定该事件可能对我们网络系统上存储的信息产生什么影响。我们致力于数据隐私和安全,并且我们非常重视此事。我们还聘请领先的专家来推荐和实施其他措施,旨在提高我们的数据安全性并阻止进一步未经授权的访问我们的系统。
据其网站称,Trellance在美国拥有“数百名”客户。美国国家信用社管理局(NCUA)告诉我们,已向美国财政部、CISA和FBI通报了此次网络入侵事件。
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并致歉。祝愿每一位读者生活愉快!
本公号发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
推荐阅读
