厄瓜多爾最大的網絡運營商國家電信遭遇RansomEXX勒索軟件攻擊，業務運營、支付門戶及客戶支持全部陷入癱瘓；

　　勒索團伙宣稱已經拿到190 GB數據，并在隱藏的數據泄露頁面上分享了部分文檔截圖，包括聯系人列表、合同及支持日志等信息。

　　厄瓜多爾最大的網絡運營商國家電信（Corporación Nacional de Telecomunicación，簡稱CNT）遭遇勒索軟件攻擊，業務運營、支付門戶及客戶支持全部陷入癱瘓。

　　CNT是厄瓜多爾國營電信運營商，主要負責提供固定電話服務、移動服務、衛星電視與互聯網連接。

　　從上周開始，CNT網站上就發布警示公告，宣稱公司遭遇攻擊，無法維持客戶服務及在線支付業務的正常訪問。

　　關于網絡攻擊的官方公告

　　根據翻譯后的版本，以上公告內容為：

　　今天，即2021年7月16日，國家電信公司CNT EP就“攻擊計算機系統”罪名向國家檢察長辦公室提起訴訟，由此開展初步調查并追究相關責任。

　　此次攻擊對我們的綜合服務中心及聯絡中心運營流程造成影響；但考慮到付費功能已經宕機，這里我們向用戶保證，事件處理期間您的服務不會因欠費而中斷。

　　我們還要向各位客戶、特別是企業客戶做出保證，您的數據已經得到適當保護。我們的固定電話、互聯網及電視等服務則可以正常運行。

　　CNT遭遇RansomEXX勒索軟件攻擊

　　盡管CNT方面并沒有就攻擊情況發布正式聲明，根據我們掌握的情況，造成此次攻擊的正是RansomEXX勒索軟件。

　　安全研究員Germán Fernández還向我們分享了關于RansomEXX數據泄露站點的隱藏鏈接。根據鏈接中的警告信息，可以看到如果CNT公司不支付贖金，該團伙威脅將公開攻擊期間竊取到的數據。

　　你們的時間不多了！

　　如果時間結束還不支付贖金，只有兩種下場：我們提高贖金數額，或者把你們的文件公布出去。

　　一旦數據公開，事態將無法挽回。

　　如果不想把事情鬧得太大，記得盡快聯系我們。

　　我們已經拿到超過190 GB的文件，而且隨時可以發布。

　　——RansomEXX

　　給CNT的RansomEXX數據泄露頁面

　　目前這個頁面處于隱藏狀態，只能以直接鏈接進行訪問。在勒索攻擊活動中，黑客一方通常會把這類隱藏頁面夾帶在勒索要求當中，用以證明自己已經竊取到受害者的數據。

　　但在CNT的新聞聲明中，他們表示客戶、特別是企業客戶的數據仍然安全無憂，不存在泄露問題。

　　但RansomEXX團伙卻宣稱已經拿到190 GB數據，并在隱藏的數據泄露頁面上分享了部分文檔截圖。

　　根據我們看到的截圖，對方應該是拿到了聯系人列表、合同及支持日志等信息。

　　RansomEXX曾襲擊過眾多政企機構

　　近年來，此類勒索軟件攻擊已經在全球范圍內引發多起大案要案，包括巴西南里奧格蘭德州法院系統入侵、核武器承包商Sol Oriens入侵案以及全球最大肉類供應商JBS停運事件。

　　這次出手的RansomEXX最初在2018年以Defray的名號首次作案，并在2020年6月改名之后以更為瘋狂的態勢向各大企業實體發動攻擊。

　　與其他勒索軟件團伙一樣，RansomEXX同樣通過購買憑證、暴力破解RDP服務器以及利用安全漏洞等方式實現網絡入侵。

　　一旦進入目標網絡，他們就會悄悄在對方系統內橫向移動，同時竊取未經加密的文件以待后續勒索。

　　在獲取管理員密碼的訪問權限之后，他們會在目標網絡上部署勒索軟件、進而加密受害者的所有設備。

　　隨著勒索軟件攻擊愈演愈烈，RansomEXX還開發出一款Linux版本，確保能夠將所有關鍵服務器及虛擬機納入攻擊范圍。

　　RansomEXX團伙過往的“戰績”堪稱耀眼，曾先后對巴西政府網絡、得克薩斯州交通部（TxDOT）、柯尼卡美能達、IPG Photonics以及Tyler Technologies等機構開展侵襲。

　　我們已經就此事向CNT進行求證，但目前尚未收到對方回復。