据BleepingComputer报道,2020年1月14日勒索软件REvil侵入了牛奶集团网络及设备,并索要赎金高达3000万美金。
牛奶集团业务遍及在亚洲多国,包括香港、台湾、新加坡、马来西亚、印度、韩国等地,拥有10,000多个网点,23万名员工。同时,牛奶集团是永辉超市的第一大股东,持有永辉19.99%的股份。
攻击者称,牛奶集团内部网络被攻击七天后,仍可以获得访问权。并声称拥有对牛奶集团公司电子邮件的完全控制权,他们会将这些电子邮件用于网络钓鱼攻击。
攻击者叫嚣:牛奶集团无法关闭网络,因为这样做会中断业务。并称有超过3万台主机仍在攻击该公司。
所以,商务密邮提醒牛奶集团旗下的公司、合作商、客户以及有业务来往的企业机构,近期注意防范可疑电子邮件,仔细核对信息,切勿点击和轻信,如有发现异常邮件,应立即与安全管理部门联系。
2020年里,勒索软件攻击受害者数量成千上万,其中包括数百家政府机构、医疗设施、中小学校及高校,还有无数私营企业。美国至少有2354家政府部门、医疗设施和教育机构受影响。
网络安全公司Emsisoft的《勒索软件状态》报告指出,有些勒索软件攻击的受害者完全有能力从备份恢复自身网络,而且也恢复成功了,但依然为了防止网络罪犯泄露被盗信息,而支付价值成千上万乃至数百万美元的比特币赎金。
其实,对于网络犯罪而言,即使企业从备份中恢复数据,支付了赎金也很难阻止被侵害。因为,明文数据是可复制的,受害者无法控制数据泄露后被多次利用。
去年,就有勒索团队在收到赎金后,依然将数据出售给其他攻击者谋取更大利益。导致勒索软件攻击成功获利比例上升,网络罪犯的投资回报率(ROI)更可观。
钓鱼邮件依然是散播勒索软件的主要途径之一,所以,企业机构再三强调谨慎打开电子邮件和附件的重要性。
企业机构应做好以下几点,避免受到攻击造成的数据泄露。
1、及时发现可疑邮件或系统数据异常,利用技术阻断数据外流并立即上报。
2、及时更新应用程序和系统补丁。
3、对数据进行加密备份。以备被病毒侵入后的数据恢复。
4、对敏感数据加密保存。避免任何原因的数据泄露被多次利用。
5、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
