MSP xchanging攻击兰福厂事件
Xchanging是一家专门从事保险和金融服务业的托管服务提供商(MSP),在赎金软件攻击后恢复其系统。该公司由美国的服务提供商DXC拥有,警告当局于2020年7月5日星期日晚上到该罪名。
它表示,Xchanging的某些客户面向客户的系统受到攻击受到损害,并实施了一系列遏制和修复措施来解决事件。
“该公司相信这一事件被隔离为Xchanging环境,”DXC在一份声明中表示。“此外,DXC此时在此时的数据没有任何迹象,数据已被损害或丢失。
“DXC积极与受影响的客户合作,尽快恢复对其运行环境的访问。DXC也与执法和适当的网络机构合作。“
DXC发言人每周确认计算机,问题仅限于Xchanging业务的子集,并且对DXC系统没有影响。他们补充说,该公司现在已经将服务恢复到几乎所有受影响的客户,现在正在从响应取证评估模式时转化。
除了索赔管理,承保和管理等保险公司的服务外,Xchanging还提供了客户管理,财务和采购,技术服务等领域的业务流程服务,包括应用程序管理,基础设施管理,专业软件和数据集成。
所有条纹的服务提供商和供应链合作伙伴 - 不仅仅是科技业务 - 特别是网络犯罪活动的风险,因为他们经常对其客户IT系统有一定程度的特权访问,这意味着威胁演员可以轻松地横向移动并妥协一系列目标 - 随着航空航天Kingpin空中客车,在2019年发现其成本。
今年早些时候,由BlackBerry Comnce编辑的报告称,企业特别容易被寻求部署赎金软件的罪犯。在许多情况下,初始妥协通过针对MSP员工的目标网络钓鱼攻击发生,负责管理客户系统。
但是,重要的是要注意,在Xchanging事件的这个阶段,没有迹象表明网络犯罪分子遭到损害其任何客户。
乍得安德森,在多地下水的高级安全研究员说:“DXC技术前进的最佳方式是孤立攻击的来源,专注于将更好的监控和安全性置于原位,然后处理赎金软件问题。如果您要重建网络和机器,这是团队实现良好的网络隔离,DNS的过滤和适当的防病毒,如果他们没有它,这是一个很好的机会。
“再次,假设DXC将选择不支付拒绝未来的攻击,他们需要开始新鲜。随着今天的云服务如何互联,组织会惊讶于其他来源可以恢复多少,但你肯定会处于劣势。
“偏离现场备份在这里是键。无论是在AWS上的S3存储桶,它在版本控制中,一个分配中心中的文件服务器,或录制到另一个建筑物中的录像带并存储在橱柜中,您必须有版本化,非现场备份。这些应该只能在一个方向上或者设计有最合义的思想。“
安德森补充说:“最后,DXC技术做了正确的事情,重要的是要将Ransomware攻击通知为数据漏洞,并且往往是往往,数据被盗最终在某处的黑暗网站上,准备好购买并在后续攻击中使用。 “
在撰写本文时,没有赎金瓶操作员对该攻击声称负责。