化学品分销巨头Brenntag受到勒索软件攻击,现已交付440万美元赎金

发布者:Editor
发布于:2021-05-17 18:08

5月初,美国最大石油运输管道商科洛尼尔遭到DarkSide勒索攻击,该管道商现已选择交付500万美元加密货币赎金。科洛尼尔并非唯一一家被DarkSide组织攻击且交纳赎金的企业。


本月初,化学品分销巨头Brenntag公司也受到了来自DarkSide组织的勒索软件攻击,Brenntag北美分部的设备被加密,超150GB的文件和数据遭窃取。


Brenntag是一家全球领先的化学品分销公司,总部位于在法国,在全球有670多个办公点,一共拥有17,000多名员工。据 ICS化工百强分销商的报告,该公司北美分部是该公司总销售额的第二。


随后DarkSide创建了一个私人数据泄露页面,包括被盗数据的描述、以及一些文件的屏幕截图。



DarkSide最初要求Brenntag支付 133.65 比特币(当时价值约为 750 万美元)的赎金。在一番谈判后,双方最终达成共识,赎金变为 440 万美元。

 

根据曝光的比特币钱包地址发现,Brenntag已于 5 月 11 日完成了赎金支付。


据悉, Brenntag网络被入侵的原因,可能是由于DarkSide购买了Brenntag被盗的网络凭证,从而获得其网络访问权限。还有就是该公司缺乏多因素认证,登录安全较松散。

 

Brenntag官方称:北美分部正在努力解决此次事件,为防止事情进一步发酵,公司已在第一时间将受影响的系统与网络断联。

 

此外该公司已上报相关执法部门,并邀请第三方网络安全和取证专家介入来帮助进行调查。


440万美元的赎金,对Brenntag来说算是昂贵的“学费”。面对日益严重的勒索软件威胁,建议各大企业或者是机构,都不要掉以轻心!




图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪