某A股上市公司疑似泄漏2.3TB數據
責編:gltian |2024-08-20 13:57:15本周二,據FalconFeeds、Ransomlook等多家威脅情報平臺報道,某A股上市建筑公司某集團疑似發生大規模數據泄漏,勒索軟件組織The Ransom House Group在數據泄漏論壇發帖稱竊取了該公司2.3TB數據,并宣稱如果未來2-3天內不支付贖金將撕票(公布數據)。
此次針對某集團的攻擊事件未得到官方確認,也未公布具體被竊數據的種類和數量,但報道該事件的威脅情報平臺預計可能涉及公司內部敏感信息。
RansomHouse勒索軟件組織發布的勒索通知 來源:HackManac
曾勒索荷蘭建筑巨頭和AMD
RansomHouse是近年來新興的數據勒索團伙之一,自2021年末開始活躍。通過與其他網絡犯罪團伙合作,利用企業系統的漏洞發動攻擊,RansomHouse逐步形成了復雜的勒索網絡。
RansomHouse勒索軟件組織并不像傳統勒索軟件團伙那樣對文件進行加密,而是專注于數據竊取與勒索。RansomHouse主要通過復雜的網絡滲透手段和釣魚攻擊來進入目標公司的網絡。成功攻破后,他們會迅速下載并竊取公司數據,隨后勒索贖金。
RansomHouse強調自己并非“勒索軟件組織”,而是“專業調解者”,幫助受害者以最小損失解決數據泄露問題。
據報告,RansomHouse已經針對各行各業的多家知名大型企業發起攻擊(上圖),不斷擴大其全球影響力。
此前,RansomHouse曾成功攻擊過包括半導體巨頭AMD、非洲零售巨頭Shoprite在內的多家大型公司,通過數據竊取與勒索手段獲取贖金。值得注意的是,RansomHouse此前曾攻擊過荷蘭建筑巨頭KuiperCompagnons。
勒索軟件防御的關鍵措施
此次網絡攻擊凸顯了在“網絡攻擊全球化”大潮中,中國企業的威脅態勢正迅速惡化,面對RansomHouse及類似的網絡勒索威脅,企業應采取多層次的防御措施,以防止數據泄露和勒索攻擊。以下是GoUpSec安全顧問提供的關鍵防御策略:
- 漏洞管理與補丁更新。RansomHouse通常利用未修復的系統漏洞進行攻擊,因此企業必須確保及時安裝系統和軟件更新,修復已知的安全漏洞。
- 強化訪問控制與身份驗證。使用強密碼策略并啟用多因素身份驗證(MFA)可以大幅減少攻擊者利用弱密碼獲取系統訪問權限的機會。
- 數據加密與備份。定期備份重要數據并確保備份文件離線存儲。同時,對敏感數據進行加密,以減少數據泄露后的影響。
- 網絡釣魚培訓與防護。釣魚攻擊是網絡犯罪分子常用的手段之一。企業應定期對員工進行網絡安全培訓,提高對釣魚郵件的識別能力,同時部署電子郵件過濾系統。
- 引入威脅檢測與響應平臺。采用安全信息和事件管理系統(SIEM)和威脅檢測平臺,可以幫助企業及時識別和響應潛在的網絡威脅,降低攻擊造成的損害。
- 與專業網絡安全供應商合作。企業可以考慮與專業的網絡安全公司合作,進行定期的安全審計和滲透測試,以確保其安全防護體系的有效性。
通過這些策略,企業可以顯著提升其網絡防御能力,抵御RansomHouse等依賴數據竊取進行勒索的新興勒索組織的威脅。