FreePBX开发人员Sangoma受Conti勒索软件攻击

Sangoma是IP语音硬件和软件提供商，以流行的开源FreePBX  PBX电话系统而闻名，该组织允许在其网络上创建廉价的公司电话系统。

昨天，Conti勒索软件团伙在他们的勒索软件数据泄漏站点上发布了超过26 GB的数据，这些站点是在最近的网络攻击中从Sangoma窃取的。这些泄漏的数据包括与公司会计、财务、收购、员工福利和薪水以及法律文件有关的文件。

Sangoma数据泄漏

今天，Sangoma确认勒索软件攻击导致其公司和员工的私人和机密信息在网上发布后导致数据泄露。

Sangoma Technologies Corporation（TSXV：STC）（以下简称“公司”或“ Sangoma”）宣布，由于对该公司一台服务器的勒索软件网络攻击，昨天属于该公司的私人和机密数据在网上发布。

在针对软件开发人员的攻击中，总是担心他们的产品被修改为在供应链攻击中传播的恶意软件，这与最近的SolarWinds网络攻击类似。

在数据泄露的披露中，Sangoma正在向其客户和用户保证，没有证据表明客户帐户或Sangoma产品由于此攻击而受到损害。

Sangoma在咨询中指出：“没有任何最初迹象表明客户帐户受到了侵害，也没有任何Sangoma产品或服务因此违规而受到影响。在继续进行调查的过程中，出于谨慎考虑，该公司建议客户更改他们的Sangoma密码”

该攻击背后的勒索软件操作称为Conti，该漏洞最初于2019年12月底发现，并于2020年6月开始攻击。

该勒索软件 与Ryuk Ransomware共享代码， 并且已知由TrickBot木马分发。

Conti运营商破坏了公司网络并横向扩散，直到他们获得对域管理员凭据的访问权限，以部署用于加密设备的勒索软件有效载荷。

Conti作为一家私有的勒索软件即服务（RaaS），可以招募经验丰富的黑客来部署勒索软件以换取大量的勒索份额，  并于2020年8月与26名受害者一起开设了自己的数据泄露站点。

本文翻译自:

https://www.bleepingcomputer.com/news/security/freepbx-developer-sangoma-hit-with-conti-ransomware-attack/

点击下方，可进入招聘专栏哦~