5月24日,美国媒体凯勒网称,俄语黑客组织REvil攻击了我国国内某地产百强企业,并对该地产公司的重要文件进行了窃取及加密,导致内部大量系统被攻陷,无法展开正常工作,大约3TB以上的数据,并索要400万美元作为赎金。其中包含有关雇员的25,000条数据,身份证、护照和其他机密文件,同时还有公司的所有财务报表,所有施工计划等等。
该黑客组织为了证明数据被盗的真实性,公布了了几张雇员的个人数据以及照片作为证据,并上传至博客。黑客组织REvil声称为这3TB的数据库正在寻找买家。
由于被窃取的数据已经开始对外公开,不排除黑客会进一步泄露更多隐私信息。这些数据一旦被别有用心者获取,极有可能被用作仿冒证件持有者本人进行抵押、贷款以及诈骗等违法操作。建议业主及其他相关人员密切关注自身证件的使用情况,一旦发现被盗用,尽快联系警方及相关业务部门。
据了解,此次事件中,受害公司所种的病毒属于Sodinokibi/REvil勒索病毒家族。该家族不仅会加密用户文件,还会窃取用户数据用做威胁用户支付赎金的又一筹码。若受害者未在规定时间内支付赎金,黑客便会对其数据在暗网公开或售卖。截止到2021年5月24日该公司数据被公布为止,全球范围内,被Sodinokibi病毒家族采用双重勒索模式攻击过的企业至少有231家。
该家族的传播渠道很多,目前已知的主要途径如下:
- Web服务漏洞,Oracle WeblogicCVE-2019-2725
- 垃圾邮件,伪装成快递邮件、伪装成Adoble Flash安装文件等。
- 远程桌面暴力破解成功后手动投毒。
- 漏洞利用工具包和恶意广告下载(RIGExploit Kit等)
- 入侵正规网站后采用网页挂马方式进行传播。
勒索攻击往往伴随着数据泄露,而泄露的数据一般会被公布在勒索软件运营商的专用站点上或是在暗网上进行批量售卖。
接二连三的勒索病毒攻击事件,再次给全世界拉响网络安全的警钟。尤其是利用勒索软件,针对国家基础设施和大型企事业机构进行的攻击呈上升趋势。敏感信息泄露将会给关联企业和用户带来可能的攻击风险。因此,企业应为信息安全做好“事前”的安全防护,“事后”及时通知以及快速恢复降低损失。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
