日本跨国公遭勒索软件攻击，被勒索700万美金赎金

近日，日本跨国公司JVCKenwood遭到了Conti 勒索软件攻击，攻击者声称窃取了1.7TB的数据，并勒索700 万美元的赎金。JVCKenwood 是一家总部位于日本的跨国电子公司，拥有 16,956 名员工，2021 年的收入为 24.5 亿美元。该公司以其 JVC、Kenwood 和 Victor 品牌而闻名，这些品牌生产汽车和家庭音频设备、医疗保健和无线电设备、专业和车载摄像头以及便携式发电站。JVCKenwood表示，其在欧洲的销售公司的服务器于9月22日遭到破坏，攻击者可能在攻击期间访问了数据。

一位知情人士分享了针对 JVCKenwood 攻击中使用的 CONTI 勒索软件样本的赎金记录。攻击者在谈判时共享了一个PDF文件，显示拥有一名JVCKenwood员工的扫描护照，作为已从该公司窃取数据的证据。自提供数据被盗证据以来，JVCKenwood 代表没有与勒索团伙进一步联系，表明该公司可能不会支付赎金。

Conti 是一个勒索软件家族，据信由 TrickBot 威胁执行者组织运营，攻击者通常先在被害者网络上部署TrickBot、BazarBackdoor 和 Anchor木马后，安装勒索软件。Conti团伙曾发起广泛的攻击，包括针对塔尔萨市、 爱尔兰卫生服务执行局 (HSE)和众多医疗保健组织的攻击。近日，一个心怀不满的附属机构泄露了Conti勒索软件操作的攻击手册，该团伙因此陷入争议。但9月22日，FBI、CISA 和 NSA发布联合报告称，针对美国组织的Conti勒索软件攻击数量正在增加。

目前，JVCKenwood公司正同有关部门进行详细调查，确认没有客户数据泄露，具体情况将在公司网站公布。

注：本文由E安全编译报道。