繼某地產公司、音頻設備公司“隱瞞”攻擊后,達美樂披露1.8億用戶數據泄露
責編:gltian |2021-05-27 13:36:52勒索攻擊下,受害者的及時知情權似乎正在被剝奪。
Domino(達美樂)在給客戶的電子郵件中說:公司在2021年3月24日發生了一次信息安全事件,相關系統遭到了黑客的攻擊。我們迅速采取行動遏制了違規行為,并聘請了外部機構進行影響評估。
盡管達美樂沒有明確表示哪些數據的詳細信息被泄露,但它重申,與客戶的財務信息有關的任何數據都沒有受到損害。因為該公司原本就不會存儲用戶的詳細財務信息,例如完整的信用卡號、CVV、密碼等。
目前,達美樂已經向有關當局進行了事件上報,并且向網絡犯罪小組提出了投訴,及雇用了一家全球法證機構來調查安全問題。
有趣的是,攻擊事件發生在3月24日,而4月份相關數據已經在暗網上進行銷售,此后,達美樂才開始通知客戶。此次受影響的主要是1.8億來自印度的客戶,泄露數據包括郵件地址、手機號碼以及客戶的經度和緯度信息,并且黑客表示將很快公開付款細節和員工檔案。
回顧近期發生的眾多勒索攻擊事件,可以發現不同企業的不同應對反應:
| 受害者 | 影響 | 處理方式 | 來源 |
| 國內某地產公司 | 3TB以上的數據庫 | 隱瞞不報,未發布安全通告 | 2021年5月24日;凱勒網 |
| 音頻設備公司Bose | 現任和前雇員的個人信息 | 未第一時間告知客戶(?3月上旬遭到攻擊,5月19日才通知受影響的客戶) | 2021年5月26日;securitymagazine |
| 達美樂 | 1.8億客戶數據 | 未第一時間告知客戶 | 2021年5月26日;prodigitalseva |
| 美保險公司CNA | 系統的訪問權限 | 曾試圖自行恢復數據,一周后仍未成功遂決定和攻擊者進行談判,并在兩周后支付款項 | 2021年5月24日;propertycasualty360 |
1.是否支付贖金
目前國際上的聲音更多表示:建議不支付贖金,否則會進一步助長勒索犯罪團伙的氣焰,而高額贖金將刺激更多惡意分子成為勒索軟件服務的加盟者。但是,以Colonial勒索事件為例,由于基礎設施被勒索,巨大的潛在威脅和破壞性使得Colonial Pipeline 在5月7日就向Darkside支付了近 500 萬美元贖金。因此,受害者的利益權衡導致了贖金是否支付問題的搖擺。
2、多久通知受影響的用戶
勒索攻擊往往伴隨著數據泄露,而泄露的數據一般會被公布在勒索軟件運營商的專用站點上或是在暗網上進行批量售賣。敏感信息泄露將為受影響的用戶帶來可能的攻擊風險。而用戶是否能擁有知情權?以及是否可以及時擁有知情權?目前大多數受到勒索攻擊的企業會選擇“內部處理”,而從發現網絡攻擊到告知用戶,這一過程需要30-60天不等,甚至有些客戶無法得知相關訊息。
根據Palo Alto Networks的數據,2020年的平均勒索贖金為312493美元,比上年增長171%,其中勢必還有許多未被披露的勒索攻擊事件,或是隱瞞了支付贖金行為的企業。在勒索盛行下,國家層面打擊勒索犯罪的行為持續進行,與此同時,企業也應該為其客戶的信息安全做好“事前”的安全保護,以及“事后”的及時通知。
來源:FreeBuf.COM