永輝第一大股東牛奶集團(tuán)遭勒索襲擊

商務(wù)密郵
對(duì)于網(wǎng)絡(luò)犯罪而言,即使企業(yè)從備份中恢復(fù)數(shù)據(jù),支付了贖金也很難阻止被侵害。因?yàn)椋魑臄?shù)據(jù)是可復(fù)制的,受害者無法控制數(shù)據(jù)泄露后被多次利用。

據(jù)BleepingComputer報(bào)道,2020年1月14日勒索軟件REvil侵入了牛奶集團(tuán)網(wǎng)絡(luò)及設(shè)備,并索要贖金高達(dá)3000萬美金。

牛奶集團(tuán)業(yè)務(wù)遍及在亞洲多國,包括香港、臺(tái)灣、新加坡、馬來西亞、印度、韓國等地,擁有10,000多個(gè)網(wǎng)點(diǎn),23萬名員工。同時(shí),牛奶集團(tuán)是永輝超市的第一大股東,持有永輝19.99%的股份。

2345截圖20200908083720.png

攻擊者稱,牛奶集團(tuán)內(nèi)部網(wǎng)絡(luò)被攻擊七天后,仍可以獲得訪問權(quán)。并聲稱擁有對(duì)牛奶集團(tuán)公司電子郵件的完全控制權(quán),他們會(huì)將這些電子郵件用于網(wǎng)絡(luò)釣魚攻擊。

攻擊者叫囂:牛奶集團(tuán)無法關(guān)閉網(wǎng)絡(luò),因?yàn)檫@樣做會(huì)中斷業(yè)務(wù)。并稱有超過3萬臺(tái)主機(jī)仍在攻擊該公司。

所以,商務(wù)密郵提醒牛奶集團(tuán)旗下的公司、合作商、客戶以及有業(yè)務(wù)來往的企業(yè)機(jī)構(gòu),近期注意防范可疑電子郵件,仔細(xì)核對(duì)信息,切勿點(diǎn)擊和輕信,如有發(fā)現(xiàn)異常郵件,應(yīng)立即與安全管理部門聯(lián)系。

2020年里,勒索軟件攻擊受害者數(shù)量成千上萬,其中包括數(shù)百家政府機(jī)構(gòu)、醫(yī)療設(shè)施、中小學(xué)校及高校,還有無數(shù)私營企業(yè)。美國至少有2354家政府部門、醫(yī)療設(shè)施和教育機(jī)構(gòu)受影響。

網(wǎng)絡(luò)安全公司Emsisoft的《勒索軟件狀態(tài)》報(bào)告指出,有些勒索軟件攻擊的受害者完全有能力從備份恢復(fù)自身網(wǎng)絡(luò),而且也恢復(fù)成功了,但依然為了防止網(wǎng)絡(luò)罪犯泄露被盜信息,而支付價(jià)值成千上萬乃至數(shù)百萬美元的比特幣贖金。

其實(shí),對(duì)于網(wǎng)絡(luò)犯罪而言,即使企業(yè)從備份中恢復(fù)數(shù)據(jù),支付了贖金也很難阻止被侵害。因?yàn)?,明文?shù)據(jù)是可復(fù)制的,受害者無法控制數(shù)據(jù)泄露后被多次利用。

去年,就有勒索團(tuán)隊(duì)在收到贖金后,依然將數(shù)據(jù)出售給其他攻擊者謀取更大利益。導(dǎo)致勒索軟件攻擊成功獲利比例上升,網(wǎng)絡(luò)罪犯的投資回報(bào)率(ROI)更可觀。

釣魚郵件依然是散播勒索軟件的主要途徑之一,所以,企業(yè)機(jī)構(gòu)再三強(qiáng)調(diào)謹(jǐn)慎打開電子郵件和附件的重要性。

企業(yè)機(jī)構(gòu)應(yīng)做好以下幾點(diǎn),避免受到攻擊造成的數(shù)據(jù)泄露。

1、及時(shí)發(fā)現(xiàn)可疑郵件或系統(tǒng)數(shù)據(jù)異常,利用技術(shù)阻斷數(shù)據(jù)外流并立即上報(bào)。

2、及時(shí)更新應(yīng)用程序和系統(tǒng)補(bǔ)丁。

3、對(duì)數(shù)據(jù)進(jìn)行加密備份。以備被病毒侵入后的數(shù)據(jù)恢復(fù)。

4、對(duì)敏感數(shù)據(jù)加密保存。避免任何原因的數(shù)據(jù)泄露被多次利用。

5、在數(shù)據(jù)管理上做管控,對(duì)數(shù)據(jù)進(jìn)行分級(jí)分權(quán)管理,劃分?jǐn)?shù)據(jù)等級(jí)后加密存儲(chǔ),員工等級(jí)不同訪問權(quán)限不同,普通員工不能越級(jí)接觸敏感數(shù)據(jù),不同部門不能跨部門查看數(shù)據(jù),盡可能降低內(nèi)部人員將核心數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論