”业务“繁忙!Revil勒索软件团伙窃取西班牙电信巨头MasMovil多项敏感数据 – 作者:中科天齐软件安全中心

Revil勒索软件团伙袭击了西班牙电信巨头MasMovil，并声称从该组织窃取了敏感数据。

MasMovil是西班牙最大的电信运营商之一，上周该集团遭到REvil勒索软件团伙的攻击，该团伙声称从该公司窃取了敏感数据。

“我们已经下载了数据库和其他重要数据”，REvil勒索软件团伙在其Tor泄漏站点上发布的消息称。

作为其黑客攻击的证据，该组织还分享了显示被盗的MasMovil数据的屏幕截图，其中显示了名为Backup、RESELLERS、PARLEM 和OCU等的文件夹。

值得注意的是，目前为止，MasMovil已承认勒索软件攻击，但Revil团伙并未对赎金做出要求。

MasMovil在西班牙有多大?

MasMovil电信运营商在西班牙很大，集团固网ADSL户数达1800万户，光纤户数接近2600万户，其4G移动网络覆盖了98.5%的西班牙人口。

该公司还拥有 Yoigo、Pepephone、Llamaya、Lebara等品牌，目前尚不清楚MasMovil 的下一步计划。

遇到Revil团伙意味着是一个坏消息

该集团以瞄准知名企业和组织而闻名。例如：

2021年7月3日，REvil勒索软件运营商针对 Kaseya VSA发起软件供应链攻击，并要求为Kaseya受害者提供7000万美元的通用解密器;

2021年6月15日，Revil声称破坏了美国核武器承包商Sol Oriens;

2021年4月以泄露图纸为威胁，勒索苹果供应商广达;

2021年3月初，勒索软件运营商针对科技巨头宏碁要求5000万美元赎金。

Revil勒索软件运营商的攻击结构遵循与其他勒索软件组织相同的作案手法，例如破坏其目标的安全性、窃取数据并锁定受害者系统上的文件，以及要求为解密密钥/工具支付赎金。

勒索软件团伙逐渐开始针对大型企业及关键基础设施等行业，这些组织数据被泄露后为了业务需求、公司形象及社会影响等一般会更容易支付大额赎金。随着数据成为各个企业及国家的核心“资产”，保护数据安全已经成为网络安全的重点问题。不难发现，国家正在逐步规范和治理个人隐私泄露及数据安全问题，并提倡针对应用软件要尽可能实施软件安全测试。

保护数据安全一方面要遵守相关法律法规，提高网络安全意识，杜绝敏感信息主动暴露的机会，另一方面要加强应用软件安全能力，在开发期间利用静态代码安全检测等自动化工具提高系统安全性，增强软件被攻击时的防御能力。

参读链接：

https://www.woocoom.com/b021.html?id=c550d39eb6844ecd9c7ed5989348dd7d

https://www.hackread.com/revil-ransomware-gang-hits-masmovil-telecom

https://securityaffairs.co/wordpress/119719/cyber-crime/masmovil-ransomware-attack.html

来源：freebuf.com 2021-07-07 09:51:26 by: 中科天齐软件安全中心