一位知情人士分享了针对 JVCKenwood 攻击中使用的 CONTI 勒索软件样本的赎金记录。攻击者在谈判时共享了一个PDF文件,显示拥有一名JVCKenwood员工的扫描护照,作为已从该公司窃取数据的证据。自提供数据被盗证据以来,JVCKenwood 代表没有与勒索团伙进一步联系,表明该公司可能不会支付赎金。
Conti 是一个勒索软件家族,据信由 TrickBot 威胁执行者组织运营,攻击者通常先在被害者网络上部署TrickBot、BazarBackdoor 和 Anchor木马后,安装勒索软件。Conti团伙曾发起广泛的攻击,包括针对塔尔萨市、 爱尔兰卫生服务执行局 (HSE)和众多医疗保健组织的攻击。近日,一个心怀不满的附属机构泄露了Conti勒索软件操作的攻击手册,该团伙因此陷入争议。但9月22日,FBI、CISA 和 NSA发布联合报告称,针对美国组织的Conti勒索软件攻击数量正在增加。
目前,JVCKenwood公司正同有关部门进行详细调查,确认没有客户数据泄露,具体情况将在公司网站公布。