偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

財(cái)富500強(qiáng)中的律師事務(wù)所被勒索軟件入侵

安全
商業(yè)供應(yīng)商和客戶都有可能被網(wǎng)絡(luò)攻擊者攻擊,即使是蘋果、波音和IBM等公司也毫不例外。

美國(guó)的Campbell Conroy & O'Neil, P.C.是一家為眾多大公司服務(wù)的律師事務(wù)所,它對(duì)它的客戶稱,公司在2月份遭到了勒索軟件的襲擊,網(wǎng)絡(luò)攻擊者可能已經(jīng)竊取了他們的數(shù)據(jù)。該公司目前也仍然在受數(shù)據(jù)泄露的影響。

[[412936]]

該公司服務(wù)的客戶橫跨多個(gè)行業(yè),包括蘋果、波音、英國(guó)航空公司、克萊斯勒、??松梨?、費(fèi)雪、福特、本田、IBM、捷豹、孟山都、豐田和美國(guó)航空公司等。

周五,該公司在一份新聞稿中說(shuō),它在2月27日才意識(shí)到它受到的原來(lái)是勒索軟件的攻擊。

截至周二上午,沒(méi)有任何大的勒索軟件集團(tuán)聲稱對(duì)這一事件負(fù)責(zé)。

不幸的是,對(duì)于該公司的客戶來(lái)說(shuō),有很多勒索軟件組織喜歡進(jìn)行雙重敲詐攻擊。首先,攻擊者會(huì)鎖定受害者的系統(tǒng),然后威脅他們說(shuō),如果他們要求的贖金要求沒(méi)有得到滿足,他們會(huì)把竊取的數(shù)據(jù)泄露出去或者未來(lái)會(huì)使用這些數(shù)據(jù)進(jìn)行其他的攻擊。這一流氓行為在2019年底開(kāi)始出現(xiàn),并迅速被Clop、DoppelPaymer和Sodinokibi(又名REvil)勒索軟件家族幕后的攻擊者運(yùn)用到攻擊中。

最近,由勒索軟件攻擊導(dǎo)致的數(shù)據(jù)泄露事件比比皆是。時(shí)尚品牌Guess就是其中之一,上周在遭受了來(lái)自DarkSide的勒索軟件攻擊后,現(xiàn)在仍然在處理數(shù)據(jù)泄露問(wèn)題。

如果最終發(fā)現(xiàn)攻擊者是REvil的話,坎貝爾的日子會(huì)非常難過(guò)。因?yàn)樵搱F(tuán)伙的服務(wù)器上周被關(guān)停,使得受害者無(wú)法與其進(jìn)行談判,沒(méi)有辦法支付贖金獲得密鑰來(lái)解鎖他們的文件,從而重啟他們的業(yè)務(wù)。DarkSide也是這樣:它的服務(wù)器在5月也被關(guān)停了。

坎貝爾的調(diào)查目前尚未確定攻擊者是否獲得了用戶的具體信息,但該律師事務(wù)所確實(shí)知道攻擊者可能已經(jīng)訪問(wèn)了用戶的敏感個(gè)人身份信息(PII),這包括姓名、出生日期、駕駛執(zhí)照號(hào)碼/州身份證號(hào)碼、金融賬戶信息、社會(huì)安全號(hào)碼、護(hù)照號(hào)碼、支付卡信息、醫(yī)療信息、健康保險(xiǎn)信息、生物識(shí)別數(shù)據(jù)和在線賬戶憑證等眾多信息。

聲明稱:"請(qǐng)注意,這些信息是否被泄露因人而異,對(duì)大多數(shù)人來(lái)說(shuō),只有很少的數(shù)據(jù)可以被攻擊者訪問(wèn)。”

事發(fā)之后,坎貝爾公司提供了24個(gè)月的免費(fèi)信用監(jiān)測(cè)、欺詐咨詢和身份盜竊修復(fù)服務(wù),但目前只針對(duì)社會(huì)安全號(hào)碼或類似號(hào)碼受到影響的客戶。

該律師事務(wù)所在其新聞稿中說(shuō),它邀請(qǐng)了第三方安全調(diào)查員來(lái)調(diào)查這次攻擊事故,并向聯(lián)邦調(diào)查局通報(bào)了這次漏洞攻擊??藏悹柕囊晃话l(fā)言人告訴Threatpost,公司正在全面運(yùn)作,預(yù)計(jì)不會(huì)對(duì)我們的客戶或者正在進(jìn)行的訴訟產(chǎn)生任何重大影響。

攻擊者可能會(huì)對(duì)供應(yīng)商和客戶下手

對(duì)一家擁有如此龐大數(shù)量的客戶的律師事務(wù)所進(jìn)行攻擊,其影響是非常惡劣的。專家們認(rèn)為,此次攻擊可以與早些時(shí)候?qū)σ患揖哂蓄愃朴绊懥Φ穆蓭熓聞?wù)所的攻擊相提并論:2016年針對(duì)莫薩克-豐塞卡(Mossack Fonseca)的攻擊,暴露了該律師事務(wù)所幫助超級(jí)富豪隱藏財(cái)富的事實(shí)。這一攻擊也導(dǎo)致了 "巴拿馬文件 "丑聞的發(fā)生,相關(guān)的超級(jí)富豪的私人信息被攻擊者泄露了出去。

網(wǎng)絡(luò)安全工程師尼爾-瓊斯(Neil Jones)周一向Threatpost指出,此次攻擊可能會(huì)影響更多的用戶。瓊斯在一封電子郵件中指出:"從勒索軟件攻擊事件中可以揭示第三方供應(yīng)商存在的IT漏洞,這些漏洞可能在以后被攻擊者利用。”

Bitglass公司創(chuàng)始人Anurag Kahol指出,現(xiàn)在律師事務(wù)所的業(yè)務(wù)已經(jīng)很成熟了,這是一個(gè)很好的攻擊目標(biāo)。他在一封電子郵件中說(shuō):"對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō),律師事務(wù)所是一個(gè)有利可圖的目標(biāo),因?yàn)樗麄兪占蛢?chǔ)存了大量的PII,如社會(huì)保險(xiǎn)和駕駛執(zhí)照號(hào)碼,以及財(cái)務(wù)和醫(yī)療信息。網(wǎng)絡(luò)犯罪分子可以利用這些數(shù)據(jù)進(jìn)行金融欺詐,從事身份盜竊,或在暗網(wǎng)市場(chǎng)上出售以獲取高額利潤(rùn)。”

為什么勒索軟件會(huì)如此成功?

漏洞的爆發(fā)是一件很糟糕的事情。但仔細(xì)回想最初的勒索軟件攻擊事件,你會(huì)思考,這些攻擊是如何進(jìn)行的?企業(yè)也并不是沒(méi)有做保護(hù)措施。存儲(chǔ)供應(yīng)商Cloudian最近的一項(xiàng)調(diào)查發(fā)現(xiàn),49%經(jīng)歷過(guò)攻擊的企業(yè)在當(dāng)時(shí)周邊都有防御措施,但勒索軟件仍然能夠滲透進(jìn)來(lái)。

首席技術(shù)官Gary Ogasawara告訴Threatpost說(shuō),企業(yè)必須用加密的而且無(wú)漏洞的存儲(chǔ)方式來(lái)防止漏洞。

他通過(guò)電子郵件說(shuō):"隨著勒索軟件的攻擊策略變得越來(lái)越復(fù)雜,并經(jīng)常導(dǎo)致數(shù)據(jù)被盜竊和利用,企業(yè)必須立即采取行動(dòng),加固他們的防御措施。這意味著企業(yè)無(wú)論在任何時(shí)候都應(yīng)該對(duì)其數(shù)據(jù)進(jìn)行加密,這樣黑客就無(wú)法讀取數(shù)據(jù)。此外,最重要的是,他們應(yīng)該有一個(gè)不可更改的數(shù)據(jù)備份副本,這可以防止網(wǎng)絡(luò)犯罪分子用勒索軟件感染它。只有這種加密和不可變性的結(jié)合才可以確保在發(fā)生勒索軟件攻擊時(shí)能夠?qū)?shù)據(jù)實(shí)現(xiàn)完全的保護(hù)"。

本文翻譯自:https://threatpost.com/law-firm-fortune-500-breach-ransomware/167951/

 

責(zé)任編輯:趙寧寧 來(lái)源: 嘶吼網(wǎng)
相關(guān)推薦

2009-02-09 16:20:51

服務(wù)器虛擬化存儲(chǔ)虛擬化

2024-02-27 18:49:08

人工智能ChatGPT

2020-07-30 16:36:35

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2011-08-16 13:59:01

IntraLinks

2010-09-09 17:07:08

信息化建設(shè)律師事務(wù)所263企業(yè)郵箱

2020-05-22 09:40:51

勒索軟件黑客暗網(wǎng)

2022-08-11 10:44:56

首席信息官IT領(lǐng)導(dǎo)者

2012-02-07 16:51:26

打印機(jī)用戶體驗(yàn)

2023-06-30 13:58:28

互聯(lián)網(wǎng)數(shù)據(jù)

2022-06-28 10:03:48

數(shù)據(jù)中心數(shù)據(jù)中心投資

2024-03-08 13:19:04

2021-09-26 05:44:07

漏洞攻擊黑客

2024-03-11 16:14:54

2024-03-11 00:02:00

人工智能OpenAI

2022-01-29 08:26:45

數(shù)據(jù)泄露數(shù)據(jù)安全

2011-04-07 17:02:36

Sun甲骨文業(yè)界

2010-08-13 10:44:50

惠普

2018-10-15 17:01:45

2021-04-01 14:43:35

中企通信金杜律師事務(wù)所

2020-10-26 12:53:17

律師人工智能AI
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)