黑客公布了从美国网络基础设施巨头 CommScope 窃取的大量数据,其中包括数千名员工的社会安全号码和银行账户详细信息。
这家总部位于北卡罗来纳州的公司为包括医院、学校和美国联邦机构在内的一系列客户设计和制造网络基础设施产品,该公司被列入 Vice Society 勒索软件团伙的暗网泄密网站。
该清单包括指向从公司窃取的数据的链接。勒索软件团伙通常会在确保金融赎金需求失败时发布被盗数据。
TechCrunch 审查了部分数据,其中包括内部文件、发票和技术图纸。该宝库还包含数千名康普员工的个人数据,包括全名、邮政地址、电子邮件地址、人员编号、社会安全号码和银行账户信息。泄露数据中的另一个文件夹包括员工护照和签证文件的扫描件。
黑客似乎获得了对公司网络的深入访问权限,泄露了与其 MyCommScope 客户门户及其内部内部网有关的数据备份。一些数据未加密,似乎包括康普客户和员工的电子邮件地址。
目前尚不清楚究竟有多少员工受到影响。康普在全球拥有 30,000 多名员工。
CommScope 发言人 Cheryl Przychodni 向 TechCrunch 证实,该公司在 3 月 27 日检测到“未经授权访问我们的 IT 基础设施的一部分,我们确定这是勒索软件事件的结果”。
“一经发现,我们立即在一家领先的网络安全公司的协助下展开取证调查,并将此事报告给执法部门,”Przychodni 说,并补充说该公司正在调查 Vice Society 声称已发布公司网络信息的说法。
“我们正在与我们的第三方专家合作,以验证这些说法,并将了解相关信息的性质作为首要任务,”她说。 “我们正在以尽可能快的速度对任何受影响的数据进行彻底审查。”
康普拒绝回答我们有关泄露员工数据的问题,目前尚不清楚该公司是否已通知受影响的员工。
Przychodni 补充说,康普没有看到任何证据表明客户信息在数据泄露期间被访问过,但拒绝透露该公司是否有办法——比如服务器日志——来确定从其系统中窃取了哪些数据。
康普拒绝透露其系统是如何遭到破坏的,也拒绝透露它是否收到了来自 Vice Society 黑客的任何通信。
Vice Society 勒索软件团伙在 2022 年针对医疗保健和教育行业的一系列网络攻击中首次登上头条。最大的漏洞之一是黑客发布了从洛杉矶联合学区 (LAUSD)窃取的 500GB 敏感数据,其中包括学生的心理评估和其他高度个人化的信息。
据网络安全公司Trend Micro称,该团伙最近将注意力转向了制造业,该公司表示 Vice Society 可能仍将是勒索软件领域的“重要参与者”。
你在康普工作吗?您对数据泄露了解更多吗?您可以拨打 +441536 853968 或通过电子邮件通过 Signal 安全地联系 Carly Page。您也可以通过 +1 646-755-8849 或[email protected]联系 Signal 上的 Zack Whittaker。您还可以通过我们的SecureDrop与 TechCrunch 共享文件和文档。