“網絡攻擊影響瞭我們第四季度的業績，由於事件復雜性及事後的表現方式，影響被證明遠遠大於我們最初的預期。” Atento的首席執行官在近期給投資者的信息中寫道。根據這傢去年被勒索攻擊的美股上市企業在公佈的2021年財報顯示，因去年10月份遭受勒索軟件攻擊造成瞭4210萬美元巨額損失

更具體地說，高達4210萬美元損失共分為兩部分，其中因網絡攻擊造成Atento巴西業務的中斷占更多比重，業務停擺評估收入損失為3480萬美元；另一部分則是減輕事件影響相關的額外成本，這部分730萬美元則是用戶緩解網絡攻擊的支出費用，包括加強網絡安全性、保護數據、及時檢測威脅和實施有效補救措施相關的費用。

據相關報道披露，Atento 是全球知名CRM和業務流程外包服務供應商之一，在拉丁美洲市場占有舉足輕重的地位。該公司在13個國傢/地區開展業務，擁有154,000名員工，並擁有400多傢跨國公司客戶，從事電信、銀行、零售和公共管理業務。

巨額經濟損失源於Atento於2021年10月22日遭遇的網絡攻擊，為應對攻擊，公司不得不宣佈暫停其位於巴西的業務服務系統。隨著Atento逐步恢復數據中心運營並逐漸恢復部分受影響的網絡，其客戶在一天之後才陸續恢復瞭有關服務。

信息挖掘顯示，Atento因勒索攻擊被盜數據在勒索組織LockBit 網站上逐漸被泄露，這也表明Atento拒絕瞭贖金支付，因為通常而言，勒索組織隻有因企業拒絕支付贖金，或談判陷入死局，才會泄露被盜數據。贖金訴求並沒有詳細披露，但根據Atento營收規模，想象空間肯定不低。

有趣的是，Atento 的首席執行官在向投資者解釋這一損失時不忘為自身開脫，其說法是“與當前時代的許多公司一樣，包括一些世界技術領導者……”，言外之意指向的是近期同樣爆出網絡攻擊事件的英偉達、三星、微軟等一眾技術企業面對勒索攻擊同樣沒有幸免。

事實上別以為勒索攻擊離我們很遠，在安全419持續更新的《勒索攻擊解決方案系列選題》過程中，我們與國內諸多優秀網絡安全企業的訪談中瞭解到的信息顯示，國內也不乏大量企業、組織遭遇勒索攻擊，甚至是跨國企業，全面而系統的勒索攻擊防禦能力建設已刻不容緩，而不是因此產生巨額損失而默默承受。