加拿大通信巨头Comwave Networks遭到 Medusa组织勒索攻击

阅读量47718

发布时间 : 2024-05-22 11:07:51

Medusa 勒索软件组织据称声称对加拿大通信巨头 Comwave 进行了网络攻击。

5 月 18 日,勒索软件攻击者将 Comwave 列为最新受害者,此次攻击的目标是该公司客户数据库中包含的关键信息。

Comwave Networks Inc. 号称是加拿大最大的独立通信公司,以提供互联网、网络安全解决方案和客户支持服务而闻名。Comwave总部位于多伦多北约克区,由总裁兼首席执行官 Yuval Barzakay 经营,成立于 1999 年,服务于加拿大各地。该公司还在美国提供一些批发服务。2023 年,Comwave 被 Rogers Communications 收购。

Medusa 勒索软件攻击者声称已经入侵 Comwave 的系统并窃取了近 274.8 GB 的敏感数据。

Comwave 网络攻击据称针对敏感数据


来源:暗网
泄露的信息包括各种个人文件的扫描副本(可能属于其客户),例如驾驶执照、出生证明、身份证、护照、发票、电子邮件通信的屏幕截图以及内部 Excel 数据库。

Medusa 勒索软件组织已经设定了最后期限,给 Comwave 9 天的时间来满足他们的要求,否则他们威胁要公开发布受损的数据。情况的严重性怎么强调都不为过,其影响远远超出 Comwave Networks Inc. 本身。

作为加拿大电信行业的领先企业, Comwave 遭受的网络攻击可能会影响使用其服务的 1,100 个加拿大城市和 1,600 个美国城市的数十万用户。

Cyber​​ Express曾尝试联系该组织,以了解有关 Comwave Networks 网络攻击的更多信息。但由于通信问题,无法取得联系,因此 Comwave Networks 网络攻击的说法无法得到证实。

美杜莎勒索软件组织是谁?

Comwave 网站的运行状态似乎未受影响,这表明此次攻击可能针对的是后端系统,而不是发起正面攻击。这种作案手法与 Medusa 既定的策略相一致,该策略通常涉及利用易受攻击的远程桌面协议 (RDP)和部署欺骗性网络钓鱼活动。

通过利用 PowerShell 执行命令并系统地删除卷影副本备份,Medusa 会破坏数据恢复工作,使受害者处于危险的境地。

Medusa 勒索软件于 2021 年 6 月首次出现,随着时间的推移,其攻击行为变得越来越大胆。其最新版本以“Medusa 博客”的创建为标志,该博客是未遵守规定的受害者泄露数据的存储库。Medusa 的 TOR 网站在互联网的黑暗角落中运行,它提醒人们网络犯罪的深远后果。

当组织努力应对网络攻击(例如针对 Comwave Networks Inc. 的网络攻击)的影响时,必须保持警惕并实施严格的安全措施。检测和减轻美杜莎和类似勒索软件病毒带来的威胁需要共同努力,这一努力不仅限于单个公司,还包括全行业的协作计划。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/medusa-ransomware-claims-comwave-cyberattack/

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66