橙子的勒索软件攻击访问了20个企业客户的数据

法国电信公司 橙子 据新闻网站报道，勒索软件攻击已破坏了其中一台服务器上20个企业客户的数据 提斯.

7月4日，黑客宣布他们已使用Nefilim Ransomware访问Orange服务器，从而获得了该公司橙色业务解决方案部门的数据。

提斯写道，目前尚不清楚是否要求或支付了赎金。

提斯表示：“ Orange团队已经通知了受影响的客户，Orange继续监视和调查此违规行为。Orange对由此给您带来的不便深表歉意。”

贾夫瓦德·马利克（Javvad Malik）提斯报道说，KnowBe4的安全意识倡导者表示，该攻击凸显了“分层防御策略的必要性，特别是针对凭据填充，未打补丁系统的利用和网络钓鱼电子邮件的攻击，这是勒索软件的主要来源”。 “这包括拥有技术控制，正确的程序，并确保员工具有相关的及时安全意识和培训。”

安全公司趋势科技发现，用于攻击的Nefilim Ransomware是在三月份发现的。该公司最有可能通过公开的远程桌面协议（RDP）进行分发，该公司的一份报告称，Nefilim Ransomware使用AES-128加密来加密受害者的文件，类似于Nemty 2.5勒索软件的工作原理，尽管没有Ransomware-as- teiss报告说，a服务组件。

此外，Nefilim Ransomware可以通过电子邮件通信管理付款，而不仅仅是通过Tor付款站点。 teiss报告说，加密文件只能通过RSA私钥解密。

在大流行期间，网上诱骗攻击激增， Y报告。根据安全专家的说法，这些攻击通常涉及使用Google Firebase存储URL，使用伪造的供应商付款表格来访问B2B付款工作流程。

另外，新 报告 从 BlueVoyant 发现有15％的律师事务所由于数据泄露或勒索软件而遭受了客户损失。