Pembuat perangkat keras dan perangkat lunak VOIP Sangoma terkena serangan ransomware

Produsen Suara Kanada melalui Perangkat Keras dan Perangkat Lunak IP Sangoma Technologies Corp. terkena serangan tebusan.

Perusahaan, yang menawarkan produk seperti FreePBX dan Switchbox dan juga pemilik pemasok Asterix Digium Inc., mengumumkan serangan tersebut dalam sebuah pernyataan di 24 Desember. Dikatakan bahwa tebusan ditujukan ke salah satu server perusahaan. Perusahaan menambahkan bahwa data pribadi dan rahasia yang dicuri selama serangan itu diposting online, tetapi tidak ada indikasi awal bahwa akun pelanggan telah disusupi.

Sangoma mengatakan telah meluncurkan penyelidikan komprehensif untuk sepenuhnya menentukan sejauh mana pelanggaran data dan untuk bekerja sama dengan para ahli keamanan siber. Pelanggan disarankan untuk mengubah sandi Sangoma sebagai tindakan pencegahan.

Komputer Bleeping melaporkan bahwa serangan tersebut melibatkan ransomware Conti, ransomware yang sama yang digunakan dalam serangan terhadap produsen komputer industri Advantech Co. Ltd. Di bulan November. Geng tebusan Conti telah menerbitkan lebih dari 26 gigabyte data yang diduga dicuri dari Sangoma di situs web kebocoran datanya. Pengumpulan data meliputi akuntansi perusahaan, keuangan, akuisisi, tunjangan dan gaji karyawan, dan dokumen hukum.

Conti ransomware, yang berbagi kode dengan ransomware Ryuk yang lebih dikenal, berjalan melalui daftar perilaku yang khas. Setelah mendapatkan akses ke jaringan, ia mencuri file sebelum mengenkripsinya, dan menuntut pembayaran tebusan sebagai ganti kunci dekripsi dan janji untuk tidak mempublikasikan data yang dicuri.

Sangoma tidak mengungkapkan secara pasti kapan serangan ransomware itu terjadi, tetapi karena data tersebut dipublikasikan sehari sebelum perusahaan mengatakan itu menjadi target, kemungkinan serangan itu terjadi lebih awal pada bulan Desember tanpa pemberitahuan. tebusan telah dibayarkan, karenanya diterbitkan. dari data yang dicuri.

Diketahui bahwa Conti didistribusikan oleh botnet Trickbot. Itu berasal dari 2016 dan tampaknya ada di jaringan lebih dari 1 juta mesin. TrickBot diklaim secara salah oleh media 12 Oktober akan dihapus oleh Microsoft Corp., tetapi seperti yang dicatat pada saat itu, Microsoft hanya mengatakan itu mengganggu bot. Fakta bahwa lebih banyak perusahaan yang terpengaruh adalah bukti bahwa TrickBot kembali.

Conti-ransomware disebutkan bersama Ryuk dalam nasihat dari berbagai lembaga pemerintah AS 29 Oktober digunakan untuk menargetkan rumah sakit dan penyedia layanan kesehatan.

Foto: Raysonho / Wikimedia Commons

Karena kamu di sini …

Tunjukkan dukungan Anda untuk misi kami dengan langganan sekali klik ke saluran YouTube kami (di bawah). Semakin banyak pelanggan yang kami miliki, semakin banyak YouTube akan memperkenalkan Anda pada bisnis yang relevan dan konten teknologi baru. Terima kasih!

Dukung misi kami: >>>>>> DAFTAR SEKARANG >>>>>> ke saluran YouTube kami.

… Kami juga ingin memberi tahu Anda tentang misi kami dan bagaimana Anda dapat membantu kami memenuhinya. SiliconANGLE Media Inc. Model bisnis didasarkan pada nilai intrinsik konten, bukan pada iklan. Tidak seperti banyak publikasi online, kami tidak memiliki iklan paywall atau spanduk karena kami ingin jurnalisme kami tetap terbuka tanpa memengaruhi atau mencari lalu lintas.Jurnalisme, pelaporan dan komentar SiliconANGLE – bersama dengan video langsung dan tidak tertulis dari studio Silicon Valley dan tim video kelas dunia kami di theCUBE – membutuhkan banyak kerja keras, waktu dan uang. Untuk menjaga kualitas tetap tinggi, kami memerlukan dukungan sponsor yang sejalan dengan visi kami tentang konten jurnalistik bebas iklan.

Jika Anda menyukai reportase, wawancara video, dan konten bebas iklan lainnya di sini, luangkan waktu sejenak untuk melihat konten video yang didukung oleh sponsor kami. tweet dukungan Anda, dan terus kembali ke SiliconANGLE.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *