行业新闻与博客

数十亿美元的 IT 服务公司已成为臭名昭著的 Maze 勒索软件集团的最新受害者，因为它似乎瞄准了广为宣传的 Citrix 漏洞。

总部位于新泽西州的 Conduent 声称将为“大多数财富 100 强公司和 500 多个政府”提供关键任务服务和解决方案。

该公司在一份声明中承认，其欧洲业务在当地时间 5月29日凌晨遭到袭击。

它解释说：“我们的系统识别出勒索软件，然后通过我们的网络安全协议对其进行处理。” “这种中断始于 5月29日CET 12 时，系统多数都在当日CET 10:00 AM 再次恢复生产，此后所有系统均已恢复。”

该公司表示，该事件仅导致其向客户提供的服务“部分中断”，并且正在进行“内部和外部安全取证和反病毒团队”的调查。

尽管 Conduent 并未透露攻击者的名字，但安全研究人员已经看到 Maze 在网上发布了从公司窃取的财务数据，以此作为其袭击的证据。

Bad Packets 声称，根据自己的研究，由 IT 服务巨头运营的 Citrix 服务器至少八个星期都未打补丁。

之前观察到 Maze 小组利用 ADC 和 Citrix Gateway 产品中的 CVE-2019-19781 漏洞，该漏洞于 2019年12月首次披露。

该错误可以使未经身份验证的攻击者在受害计算机上执行任意代码执行。

Maze 集团在这方面也有先例：4月对 IT 服务公司 Cognizant 发起攻击，该公司承认可能在 2020年第二季度花费 7000 万美元。

Cyber​​Smart 首席执行官 Jamie Akhtar 认为：“确保您使用的是最新的操作系统，并且该软件正在最新版本上运行，这是网络卫生的关键部分。”

“勒索软件是一种经济和激励的游戏。通过不保护我们的系统，不备份文件并支付赎金，我们可以增加对攻击者的奖励以及这些攻击的总体生存能力。如果我们都尽我们的努力减少激励措施，我们可以发展一种数字牛群豁免权，使将来的犯罪分子可能不再觉得攻击值得付出努力。”

本文由机器译制