厄瓜多尔最大运营商遭勒索软件攻击 190G个人信息泄露！ - 安危情报站

近日，厄瓜多尔最大的国营电信运营商Corporación Nacionalde Telecomunicación（以下简称CNT）遭到勒索软件攻击，基本陷入瘫痪。勒索团伙警告称若不支付赎金，将随时公开通讯录、合同、日志等客户个人信息，共计190GB。此次的勒索软件已经在全球实现多次[url=https://www.myasiacloud.com/about/contact.htmlwww.https://www.myasiacloud.com/about/contact.html]网络[/url][url=https://www.myasiacloud.com/about/contact.htmlwww.https://www.myasiacloud.com/about/contact.html]攻击[/url]。有专家表示，信息化依赖程度高、支付能力强、网络安全防范能力弱的企业更容易被攻击，应注重安全漏洞管理和提升从业人员的安全素养。

此前，CNT因不堪忍受一周以来频频遭到网络攻击、无法维持客户服务与在线支付业务等正常访问，向国家检察长办公室投诉，要求开展调查并追究责任人。不过，CNT称虽然其服务受到影响，但客户信息已得到适当保护。

然而，CNT的投诉并未阻止勒索软件攻击的蔓延。目前，CNT的业务运营、支付功能以及客户服务全部陷入瘫痪。勒索团伙在向CNT发出的警告信中分享了数据泄露页面的部分文档截图，称若不按期支付赎金，他们将继续提高赎金数额，或公开包括通讯录、合同、日志在内的超过190GB的客户信息。

去年10月，加拿大蒙特利尔的公共交通系统遭到RansomExx攻击，网络系统被迫中断。虽然此次中断并未影响公交汽车或地铁运行，但为残疾人提供服务的辅助客运系统受到影响。

同年9月，美国泰勒科技公司遭到RansomExx的勒索攻击，被迫断开部分网络连接以阻止客户信息暴露。最终该公司支付了勒索团伙所要求的赎金来恢复被勒索软件加密的数据，还修复了30天才完全恢复运营。

此外，去年7月，RansomExx还攻击了日本柯尼卡美能达的一个客户支持网站，导致客户无法向网站提交订单和下载设备驱动程序，公司服务被迫中断近一周。

事实上，同其他勒索软件的运作原理类似，RansomExx主要是通过购买凭证、暴力破解RDP（即远程桌面协议，可让用户连上提供微软终端机服务的电脑）服务器或利用系统安全漏洞来破坏网络。它会窃取未经加密的文件，并通过在网络内安装勒索软件对受害者设备进行加密，以此勒索钱财。