更具体地说,高达4210万美元损失共分为两部分,其中因网络攻击造成Atento巴西业务的中断占更多比重,业务停摆评估收入损失为3480万美元;另一部分则是减轻事件影响相关的额外成本,这部分730万美元则是用户缓解网络攻击的支出费用,包括加强网络安全性、保护数据、及时检测威胁和实施有效补救措施相关的费用。
据相关报道披露,Atento 是全球知名CRM和业务流程外包服务供应商之一,在拉丁美洲市场占有举足轻重的地位。该公司在13个国家/地区开展业务,拥有154,000名员工,并拥有400多家跨国公司客户,从事电信、银行、零售和公共管理业务。
巨额经济损失源于Atento于2021年10月22日遭遇的网络攻击,为应对攻击,公司不得不宣布暂停其位于巴西的业务服务系统。随着Atento逐步恢复数据中心运营并逐渐恢复部分受影响的网络,其客户在一天之后才陆续恢复了有关服务。
信息挖掘显示,Atento因勒索攻击被盗数据在勒索组织LockBit 网站上逐渐被泄露,这也表明Atento拒绝了赎金支付,因为通常而言,勒索组织只有因企业拒绝支付赎金,或谈判陷入死局,才会泄露被盗数据。赎金诉求并没有详细披露,但根据Atento营收规模,想象空间肯定不低。
有趣的是,Atento 的首席执行官在向投资者解释这一损失时不忘为自身开脱,其说法是“与当前时代的许多公司一样,包括一些世界技术领导者……”,言外之意指向的是近期同样爆出网络攻击事件的英伟达、三星、微软等一众技术企业面对勒索攻击同样没有幸免。
事实上别以为勒索攻击离我们很远,在安全419持续更新的《勒索攻击解决方案系列选题》过程中,我们与国内诸多优秀网络安全企业的访谈中了解到的信息显示,国内也不乏大量企业、组织遭遇勒索攻击,甚至是跨国企业,全面而系统的勒索攻击防御能力建设已刻不容缓,而不是因此产生巨额损失而默默承受。