近日,在向美国证券交易委员会(SEC)提交的8-K表格中,Steelcase透露他们于2020年10月22日遭遇网络攻击。
具体来说,Steelcase遭受了勒索软件攻击,并迫使他们关闭网络以遏制攻击的蔓延。
网络安全行业的一位消息人士上周透露,攻击Steelcase的勒索软件团伙刚刚完成对UHS和法国IT巨头Sopra Steria的攻击,后者尚未从攻击中恢复,攻击者同样成功加密了Steelcase的设备和数据。
对UHS、Sopra Steria和Steelcase的攻击都利用了BazarLoader或TrickBot感染的设备作为跳板(上图),为Ryuk Ransomware攻击者提供远程访问,后者随后入侵了网络的其余部分并部署了Ryuk勒索软件。
除了被迫关闭网络外,目前还不清楚Steelcase有多少设备被加密或业务运营是否受到影响。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】