跨国IT服务提供商 Inetum 遭勒索攻击

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Inetum 公司服务的客户遍布逾26个国家，向多个行业的企业提供数字化服务：航空航天和国防、银行、汽车、能源和公共事业、医疗、保险、零售、公共行业、交通、电信和媒体。

作为大量企业的服务提供商且收入近20亿美元，该集团是勒索团伙的香饽饽。12月19日，Inetum 公司遭勒索攻击，法国业务受影响且未扩散到客户使用的更多基础设施中。

本周四，Inetum 公司发布新闻稿表示，“这些主要的基础设施、通信、协调工具或交付业务均受影响。”该公司迅速行动保护敏感连接，将所有受影响网络上的服务器隔离并终止了客户的VPN连接。初步调查显示，攻击中并未利用近期发现的Log4j 漏洞。

Inetum 公司并未公布恶意软件的名称，不过法国媒体 LeMagIt 的首席主编指出，攻击者利用的是 BlackCat 勒索软件，它也被称为 ALPHV 和 Noberus。这款恶意软件用 Rust 编写，对于勒索软件而言并不常见。赛门铁克公司和 Broadcom 公司指出，它至少现身于11月18日。该恶意软件具有很多高阶特性而且配置非常灵活，可传播到其它计算机中，终止虚拟机和ESXi监督程序并擦除。

Inetum Group 目前已将攻击告知权力机构并和网络犯罪单位协作调查。另外第三方公司也参与到事件响应服务中。该公司表示，目前客户的交付服务是安全的，消息和协作系统并不受影响。