近日,为数十家财富500强和全球500强公司提供法律咨询的美国律师事务所 Campbell Conroy &O'Neil披露了2月份勒索软件攻击后的数据泄漏事件。
Campbell Conroy&O'Neil是世界上最大的律师事务所之一,其客户名单包括埃克森美孚、福特、丰田、英国航空公司、波音、孟山都、强生、辉瑞、陶氏、费雪、家得宝、Office Max、沃尔格林、东芝等。
01事件概况
在上周五发布的一份声明中,该律师事务所表示,它在2月27日注意到其网络上的异常活动。该公司后来意识到自己遭到了勒索软件攻击,并联系了FBI和网络安全公司寻求帮助。
律师事务所的调查显示,勒索软件攻击背后的威胁行为者访问了与受影响个人有关的信息。虽然没有明确证据表明勒索软件运营商访问了每个可能受影响的个人的特定信息,但该律师事务所确认受影响的设备包含各种数据类型,具体包含某些个人的姓名、出生日期、驾照号码、身份证号码、金融账户信息、社会安全号码、护照号码、支付卡信息、医疗信息、健康保险、生物特征数据和在线帐户凭据(即用户名和密码)。
该律师事务所没有透露此次攻击背后的勒索软件组织的身份,也没有透露攻击者是否窃取了访问的数据。但是,目前已知有20多种不同的勒索软件操作会在部署有效载荷和加密受害者设备之前从受害者服务器窃取敏感文件。在这些攻击中窃取的数据通常被用作杠杆,迫使受害者在其信息逐渐在线泄露的威胁下支付赎金,直到勒索软件运营商的要求得到满足。此外,在某些情况下,勒索软件团伙还会一点一点地增加赎金,直到所有被盗文件都泄露到专门为此目的而设计的网站上。
根据勒索软件对Campbell网络的攻击期间企业客户的数据是否也被盗,该事件可能导致在未来几周和几个月内报告更多的数据泄露事件,或曝光更多涉及商业劲爆内幕。
02防护建议
面对严峻的勒索病毒威胁态势,美创安全实验室提醒广大用户,针对重要的文档和数据,一定要定期做好数据备份,以避免花费高额的赎金进行数据恢复。
此外,勒索病毒以防为主,注意日常防范措施,以尽可能免受勒索病毒感染:
1) 及时给办公终端和服务器打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。
2) 尽量关闭不必要的端口,如139、445、3389等端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。
3) 不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限。
4) 应采用高强度且无规律的密码来登录办公系统或服务器,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。对于各类系统和软件中的默认账户,应该及时修改默认密码,同时清理不再使用的账户。
5) 对重要的数据文件定期进行非本地备份,一旦文件损坏或丢失,也可以及时找回。
6) 尽量关闭不必要的文件共享。
7) 提高安全运维人员职业素养,定期进行木马病毒查杀。
8) 安装诺亚防勒索软件,防御未知勒索病毒。
03从严防死守到主动应变
勒索病毒肆虐的今天,面对不断演进的勒索变种和层出不穷的攻击手段,美创科技研发出基于零信任安全体系的诺亚防勒索系统。诺亚防勒索在不关心漏洞传播方式的情况下,可防护任何已知或未知的勒索病毒。
美创安全实验室建议采用主动的防御措施,事先部署诺亚防勒索系统,将重要的文件和数据主动保护起来,防止未经授权的应用对受保护的文件和数据进行加密、破坏,防预未知病毒入侵。
01年度工作总结
