瑞典领先的安全公司Gunnebo AB遭受了勒索软件攻击,黑客已将盗窃的数据发布到了暗网上。据报道,该公司的服务器在2020年8月遭到破坏。
Gunnebo成立于1889年,后来成为欧洲银行安全解决方案的领先提供商,包括安全存储,现金管理和入口控制系统。
跨国安全公司现在正在警告其客户有关数据泄漏的信息。
该公司首席执行官斯特凡·塞伦(StefanSyrén)透露,这次袭击是高度组织的,Mount Locker勒索软件组织要求向BTC勒索赎金。但是,该公司拒绝支付赎金,而是将事件报告给了瑞典安全局Säpo。然后,Mount Locker勒索软件组将大约38,000个文件上传到公共服务器。
塞伦在官方声明中确认了这一事件,该声明内容为:
“当然,我们已经知道,来自我们的文件可以在Darknet上找到,我们自然很遗憾。不幸的是,这正是计算机罪犯的工作方式。”
“因此,我想强调,Gunnebo从来没有选择支付赎金以删除文件。遏制此类犯罪的唯一方法是,受影响的组织不会亏空,也不会支付赎金。”
根据瑞典领先报纸Dagens Nyheter(DN)的报告,Mount Locker勒索软件组织窃取了包含敏感客户数据的庞大数据储备,并在暗网上发布了这些信息。另一方面,这些数据可以通过MEGA下载链接确认它现在正在不同的黑客论坛上散播。
数据包括有关ATM安全功能,银行金库图纸以及警报和监视设备的信息。此外,来自瑞典国家立法和最高决策者Riksdag以及瑞典税务局的机密图纸的信息也是窃取数据的一部分。
来自KrebsonSecurity的Brian Krebs表示,黑客攻击可追溯到2020年3月,但最近被盗的数据才出现在暗网上.
2020年8月,Gunnebo发布了一份声明,称该公司阻止了勒索软件攻击。但是,目前尚不清楚在同一事件中暗网上的可用数据是否被盗。
Gunnebo声称数据盗窃是“极为遗憾”的IT事件。