每周勒索事件相关情报
1.多国联合执法部门破坏了全球最大的勒索软件LockBit
2.Alphv团伙公布新的受害公司
3.8Base勒索团伙公布新的受害公司
每周勒索事件相关情报
情报来源:GoUpSec
当前访问LockBit暗网站点显示已由英国国家犯罪局控制:
2. Alphv团伙公布新的受害公司
情报来源:暗网
Alphv团伙在其位于暗网的数据泄露站点公布了新的受害者美国哈德曼县社区卫生中心,据悉哈德曼县社区健康中心提供儿科、妇女、初级保健、体检和现场制药服务。
泄露数据大小169 GB,包含所有私人客户信息、财务报表、个人文档等:
3. 8Base勒索团伙公布新的受害公司
情报来源:暗网
8Base勒索团伙在其位于暗网的数据泄露站点公布新的受害公司Axel Johnson ,据悉该公司是一家瑞典家族企业,主要涉足食品领域,业务涉及工业和IT解决方案、健康与保健以及太阳能等多个领域。
泄露数据包含发票、收据、会计凭证、个人资料、证书、雇佣合同、大量机密信息、保密协议、个人档案等:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。