收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击
作者:星期二, 九月 1, 20200

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。

尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyble称,攻击背后的黑客都是通过“John Wick”和“Kelvin Sec”的在线ID来进行攻击的。

Cyble还指出,黑客在Paytm Mall应用程序和网站上传管理员后门后,获得了“对他们整个数据库的无限制访问”。

对于Paytm而言,更糟糕的是,据报道,黑客索要赎金,并威胁说如果他们的要求得不到满足,则泄漏数据。此外,研究人员还暗示,这可能是一项“内部威胁事件”。

另一方面,Hackread.com在俄罗斯黑客论坛上发现了一个帖子,“Kelvin Sec”声称在其中出售Paytm Mall的数据库。黑客尚未共享任何数据证明,但他们敦促潜在买家通过电子邮件与他们联系。

此外,Cyble证实, 虽然攻击者(声称)已经开始收到Paytm Mall的赎金,但并未停止销售其数据,在发布本文时,黑客兜售的数据要价10ETH,大约为4,233美元。

相关阅读

付不付赎金?勒索软件民调结果差异巨大

勒索软件调查:Ryuk依然是最大威胁

惨遭“撕票”,波音等公司数据被勒索软件攻击者泄露到网上

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章