日本跨国公司遭勒索软件攻击，被勒索700万美金赎金

9月22日，日本跨国公司JVCKenwood遭到Conti勒索软件攻击，攻击者声称窃取了1.7TB的数据并要求该公司支付700万美元的赎金。

勒索软件团伙窃取了哪些数据？

JVCKenwood是一家跨国电子公司，总部位于日本横滨，产品包括面向全球消费电子市场的汽车和家用电子产品、无线系统。在2021年9月22日，公司网络安全人员发现欧洲销售公司的服务器遭到破坏，攻击者可能在攻击期间访问了数据。

据 Heimdal Security 网站披露 ，Conti勒索软件团伙在访问并窃取了约1.7TB信息后，向公司发送了一份属于其一名员工的扫描护照，作为攻击成功的证据。

Conti 团伙还声称窃取了JVCKenwood客户和供应商的信息，攻击者索要700万美元的赎金，否则对外公布被盗信息并提供解密器。

目前，JVCKenwood公司正同有关部门进行详细调查，确认是否有客户数据泄露，具体情况将在公司网站公布，后续，JVCKenwood代表没有与勒索团伙进一步联系，表明该公司可能不会支付赎金。

Conti 勒索软件“战绩出色”

Conti勒索软件是当今网络安全领域中最危险的勒索软件团伙之一，该组织于2020年5月首次被注意到，此后经历了快速发展，并以其在目标系统中加密和部署的速度而闻名。

通常，勒索软件组通过BazarLoader、 Bazarcall和TrickBOT感染机器，然后将其他恶意软件投放到受感染的网络中以进行横向移动。

除了此次攻击外，Conti团伙曾发起广泛的攻击，包括针对塔尔萨市、 爱尔兰卫生服务执行局 (HSE)和众多医疗保健组织的攻击。

勒索软件近几年的发展，也引起了许多业内人士的担忧，Heimdal首席执行官Morten Kjærsgaard称，勒索软件攻击去年在网络犯罪分子中广受欢迎，预计2022年将迎来高速增长。

参考文章：

https://heimdalsecurity.com/blog/jvckenwood-suffers-ransomware-attack/