凭证失窃致祸，捷豹路虎惨遭 HELLCAT 勒索软件 “毒手”

文章预览

HELLCAT 勒索软件组织宣称对捷豹路虎（JLR）的重大数据泄露事件负责。此次事件致使大量敏感数据外泄，其中包含专有文档、源代码、员工信息以及合作伙伴详细信息。 该组织的攻击模式与之前针对西班牙电信、施耐德电气和 Orange 等知名企业的攻击如出一辙，都依赖利用受损的员工凭证，尤其是从 Atlassian Jira 实例中获取的凭证。 事件分析 此次泄密事件的核心，是一种愈发有效的攻击技术：先使用信息窃取恶意软件窃取凭证，再凭借这些凭证渗透进企业关键系统。在此次案件中，被泄露的凭证属于一名 LG 电子员工，该员工感染了信息窃取者恶意软件，且有权限访问 JLR 的 Jira 服务器。此次攻击导致名为 “Rey” 的威胁行为者泄露了 JLR 的数百份内部文件。 此次泄密事件中发现了该公司数百份内部文件 追踪信息窃取者感染的网络安全公司 Hudson Rock ………………………………