每周勒索事件相关情报
1.Akira勒索团伙公布新的受害公司
2.8Base勒索团伙入侵西班牙雷乌斯市市政资本公司
3.Alphv勒索团伙公布新的受害公司
1.Akira勒索团伙公布新的受害公司
情报来源:暗网
Akira勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司SmartWave Technologies,据悉该公司是一家以“无线”为中心的系统集成商,提供无线网络的规划、设计和集成,以及这些网络支持的独特应用和物联网 (IoT),该公司服务于智慧城市、教育、医疗保健和企业市场,拥有超过15年的经营历史。
2.8Base勒索团伙入侵西班牙雷乌斯市市政资本公司
情报来源:暗网
8Base勒索团伙在其位于暗网的数据泄露站点公布入侵了西班牙雷乌斯市市政资本公司REUS MOBILITAT I SERVEIS,该公司负责管理雷乌斯市的公共停车场和相关服务。泄露数据包含发票、收据、会计凭证、个人资料、证书、雇佣合同、大量机密信息、保密协议等:
相关报道表示该事件正处于控制阶段,事件导致了停车应用程序和市政停车网络的出入口发生故障,当前该事件已通知加泰罗尼亚网络安全局:
3.Alphv勒索团伙公布新的受害公司
情报来源:暗网
Alphv勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Advantage Group International,据悉该公司成立于1988年,是一家提供商业咨询和服务、内容与服务的公司,集团总部位于加拿大多伦多目前业务覆盖46个国家和地区,目前,全球Top30的零售集团和众多世界500强快消品公司均和Advantage集团建立了长期合作。1.可口可乐、宝洁、百事可乐等客户的海量数据集
2.美国社会安全号码 (SSN) 数据
3.来自世界顶级公司的庞大联系人名单
4.保密协议、法律案件和许多其他为客户保守秘密的文件。
5.所有员工的浏览器密码
当前已公布部分数据泄露图,同时团伙表示如果该受害公司不支付赎金将在72小时内将全部的数据公开:
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247493506&idx=1&sn=c4d1bc7da637537fb5643f315278c43d&chksm=ec6997aadb1e1ebc719bb3164b1268a97b2d9b05623aa39dd23cdf1d0be30fe97c2139a6b6a1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh