MSP xchanging攻击兰福厂事件

Xchanging是一家专门从事保险和金融服务业的托管服务提供商（MSP），在赎金软件攻击后恢复其系统。该公司由美国的服务提供商DXC拥有，警告当局于2020年7月5日星期日晚上到该罪名。

它表示，Xchanging的某些客户面向客户的系统受到攻击受到损害，并实施了一系列遏制和修复措施来解决事件。

“该公司相信这一事件被隔离为Xchanging环境，”DXC在一份声明中表示。“此外，DXC此时在此时的数据没有任何迹象，数据已被损害或丢失。

“DXC积极与受影响的客户合作，尽快恢复对其运行环境的访问。DXC也与执法和适当的网络机构合作。“

DXC发言人每周确认计算机，问题仅限于Xchanging业务的子集，并且对DXC系统没有影响。他们补充说，该公司现在已经将服务恢复到几乎所有受影响的客户，现在正在从响应取证评估模式时转化。

除了索赔管理，承保和管理等保险公司的服务外，Xchanging还提供了客户管理，财务和采购，技术服务等领域的业务流程服务，包括应用程序管理，基础设施管理，专业软件和数据集成。

所有条纹的服务提供商和供应链合作伙伴 - 不仅仅是科技业务 - 特别是网络犯罪活动的风险，因为他们经常对其客户IT系统有一定程度的特权访问，这意味着威胁演员可以轻松地横向移动并妥协一系列目标 - 随着航空航天Kingpin空中客车，在2019年发现其成本。

今年早些时候，由BlackBerry Comnce编辑的报告称，企业特别容易被寻求部署赎金软件的罪犯。在许多情况下，初始妥协通过针对MSP员工的目标网络钓鱼攻击发生，负责管理客户系统。

但是，重要的是要注意，在Xchanging事件的这个阶段，没有迹象表明网络犯罪分子遭到损害其任何客户。

乍得安德森，在多地下水的高级安全研究员说：“DXC技术前进的最佳方式是孤立攻击的来源，专注于将更好的监控和安全性置于原位，然后处理赎金软件问题。如果您要重建网络和机器，这是团队实现良好的网络隔离，DNS的过滤和适当的防病毒，如果他们没有它，这是一个很好的机会。

“再次，假设DXC将选择不支付拒绝未来的攻击，他们需要开始新鲜。随着今天的云服务如何互联，组织会惊讶于其他来源可以恢复多少，但你肯定会处于劣势。

“偏离现场备份在这里是键。无论是在AWS上的S3存储桶，它在版本控制中，一个分配中心中的文件服务器，或录制到另一个建筑物中的录像带并存储在橱柜中，您必须有版本化，非现场备份。这些应该只能在一个方向上或者设计有最合义的思想。“

安德森补充说：“最后，DXC技术做了正确的事情，重要的是要将Ransomware攻击通知为数据漏洞，并且往往是往往，数据被盗最终在某处的黑暗网站上，准备好购买并在后续攻击中使用。 “

在撰写本文时，没有赎金瓶操作员对该攻击声称负责。