专栏首页超级科技宏碁电脑遭勒索攻击,赎金3.25亿元,企业数据安全需重视

宏碁电脑遭勒索攻击,赎金3.25亿元,企业数据安全需重视

全球知名网络安全研究机构发布的2020年网络安全报告指出,全年累计侦测威胁约626亿次。特别是新冠肺炎疫情暴发以来,针对居家上班员工家庭网络及其关联网络架构的攻击较为频繁。此外,网络钓鱼攻击依旧盛行,在去年侦测到的626亿次威胁中,有91%是通过电子邮件散布传播。

2021年3月20日,电脑巨头宏碁(acer)遭遇REvil勒索软件攻击,攻击者向其索要5000万美元的赎金,如未按期缴纳赎金,将翻倍。

宏碁是一家台湾电子和电脑制造商,以笔记本电脑、台式机和显示器闻名。宏碁拥有约7000名员工,2019年收入78亿美元。宏碁包括以下PC品牌:Acer、Gateway、Packard Bell、emachines、Founder方正(仅收购方正PC业务)以及PDA和便携式设备品牌倚天。

勒索软件团伙在其数据泄露网站上宣布,他们已经入侵宏碁,并分享了一些据称被盗文件的图片作为证据。他们发布的图像是针对包括财务电子表格、银行余额和银行通信在内的已泄露的文件。

有史以来,最高的赎金要求

相关报道发布后,网上传出了宏碁攻击中使用的REvil勒索软件样本,该样本要求支付高达5000万美元的赎金。随后,外媒BleepingComputer根据勒索纸条和受害者与攻击者的对话确认,该样本的确来自宏碁的网络攻击。

宏碁与勒索团伙从3月14日开始谈判,宏碁对5000万美元的巨额要求十分震惊。在谈判的过程中,REvil勒索团伙还分享了宏碁数据泄露页面的链接,该页面当时是隐藏的。此外,攻击者还提供了一个20%的折扣,如果在提前付款,勒索软件团伙将提供一个解密器、一份漏洞报告和删除被盗文件作为回报。REvil甚至一度向宏碁发出一个神秘的警告,"不要重蹈SolarWinds的命运"。

REvil的5000万要求是迄今为止已知的最大一笔赎金,之前的是Dairy Farm网络攻击中的3000万美元赎金,也是由REvil提出的。而在去年11月电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击时,黑客开出的1700万美元赎金也远不及此处宏碁面临的5000万美元。

疑似因微软Exchange漏洞遭利用

据BleepingComputer,Advanced Intel的Andariel网络智能平台检测到,Revil团伙似乎瞄准了宏碁域名上的一台微软Exchange服务器,才导致了此次的数据泄露事件。如果REvil真的利用最近的微软Exchange漏洞窃取数据或加密设备,那么这将是首次使用这种攻击载体的大型猎杀勒索软件行动之一。

勒索攻击团伙日益高涨的赎金额时他们野心不断膨胀的体现,这也意味着全球网络安全形势日益严峻,企业如何做好网络安全防护,超级科技给出了以下三个建议:

建议企业使用者保持对电子邮件安全的认识和培训,并在恶意电子邮件进入邮箱后立即识别和补救。然后企业要进行适当的修补管理,并审查哪些服务可能暴露在互联网上。再者远端桌面服务要正确配置并确保安全,尽可能使用最低许可权,并制定策略对付勒索软件。

在备份和恢复流程方面,企业需备份资料,并提前规划好适当的恢复流程。企业要确保所有备份都在离线状态下安全保存。而且必须与关键持份者一起实施并演习恢复流程,当发生勒索软件攻击时可以尽量缩短企业的停机时间并降低损失。

在安全监控方面,有效防范勒索软件的形式是端点安全、URL 过滤或 Web 防护、高级威胁防御(未知威胁/沙箱)以及部署到所有企业环境和设备的数据安全解决方案。这些方法能降低网上勒索的风险,可做权宜之计。

原文转自FreeBuf.COM

原文链接:https://www.freebuf.com/news/266908.html

我来说两句

0 条评论
登录 后参与评论

相关文章

  • PC巨头宏碁遭勒索,赎金高达3.25亿

    据外媒BleepingComputer报道,3月20日,电脑巨头宏碁(acer)遭遇REvil勒索软件攻击,攻击者向其索要5000万美元的赎金,如未按期缴纳赎金...

    FB客服
  • 奇安信集团董事长齐向东:工业互联网如何应对日益猖獗的勒索攻击

    “【报告下载】后台回复关键词“数据智能报告”可免费下载数据猿最新发布的完整高清版《2021中国数据智能产业发展报告》

    数据猿
  • BUF大事件丨16美元就可以打包带走所有短信;宏碁回应遭网络攻击

    本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,谷歌安全团队破坏美国政府黑客行动;宏碁回应遭网络攻击并不打算支付赎金;安全研究机构透露了苹果和谷歌204款欺...

    FB客服
  • 美国Kaseya遭黑客攻击,下游1500家企业受损,中小企业如何防范勒索病毒?

    7月2日,美国IT管理软件制造商Kaseya遭遇了黑客的攻击,黑客团伙利用其远程监控和管理产品VSA的0day漏洞向终端使用者发送勒索软件。

    腾讯安全
  • 7000万美元!曾勒索苹果的俄罗斯黑客「骇翻美国」,拜登下令FBI查案

    昨日消息,拜登总统已下令调查一个勒索软件活动,该活动背后的黑客已经勒索超过1亿美元,短短数月内令数百家企业陷入瘫痪。

    新智元
  • 从2020年十大勒索攻击事件聊聊企业安全“防盗”新思路

    自2017年WannaCry、NotPetya席卷全球以来,勒索病毒一直以不可忽视的危害性和破坏力,被全球企业和机构视为最大网络威胁之一。回顾整个2020年,受...

    腾讯安全
  • 正让美国难以招架的俄罗斯黑客,靠勒索年收入过亿,特朗普、苹果都中过招

    其中不乏美国核武器承包商、苹果供应商、日本富士等等行业巨头,被勒索金额动辄几千万美元。

    量子位
  • 腾讯安全发布《2019年度勒索病毒报告》,企业遭勒索损失增加

    勒索病毒是全球最严峻的网络安全威胁之一。2019年,勒索病毒持续在全球范围各大行业“刷存在感”,老牌勒索家族持续活跃,新型勒索病毒层出不穷,网络安全形势不容乐观...

    腾讯安全
  • 每天1.4万台电脑遭勒索病毒攻击

    中新网1月2日电 2017年,是勒索软件全球蔓延的一年,特别是5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后在乌克兰等地流行的Petya病毒,使人们对...

    企鹅号小编
  • 2018上半年区块链安全报告

    2018年,是公认的区块链大年。与区块链有关的讨论不仅遍存在于中关村的创业咖啡,更是存在于街头巷尾、地铁公交、微博微信,几乎无处不在。然而,伴随着区块链技术的不...

    FB客服
  • 2020上半年勒索病毒报告:勒索手段升级,不交赎金就公开数据

    近日,腾讯安全正式对外发布《2020上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的...

    腾讯安全
  • 从WannaCry搞瘫全球到美国进入紧急状态,企业该如何应对勒索病毒?

    勒索病毒再度成为全球焦点。今天,美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。事实...

    腾讯安全
  • 全球最大肉类加工商被“黑”停摆,勒索病毒还要荼毒多少行业?

    当地时间5月31日,全球最大的肉类供应商JBS公开表示,公司服务器遭到黑客有组织的攻击,全球多个分部已关闭计算机网络,美国的肉类批发价格已经出现上涨。本就受到疫...

    腾讯安全
  • 斯福赛特:勒索病毒原理,被攻击后怎么办?

    什么是勒索软件?遭遇勒索软件应该怎么办?勒索攻击正以惊人的速度不断发展,勒索软件家族也正在不断的进化。而面对勒索软件,除了交赎金,我们还能做什么?

    用户7960212
  • 继一些公司“隐瞒”攻击后,达美乐披露1.8亿用户数据泄露

    Domino(达美乐)在给客户的电子邮件中说:公司在2021年3月24日发生了一次信息安全事件,相关系统遭到了黑客的攻击。我们迅速采取行动遏制了违规行为,并聘请...

    FB客服
  • 从佳能被勒索10GB数据事件,谈企业如何做好数据全生命周期保护

    近日,著名数码摄像机厂商佳能被曝疑似遭受Maze团伙勒索攻击,其中影响包含电子邮件、微软团队、美国网站以及其他内部应用程序。

    腾讯安全
  • Black Kingdom正在利用Exchange漏洞部署勒索软件

    根据安全研究人员的最新报道,现在出现了一个名为“Black Kingdom”的新型勒索软件,而这款勒索软件主要通过利用Microsoft Exchange服务器...

    FB客服
  • 2018上半年勒索病毒情况分析

    通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点:

    C4rpeDime
  • 新勒索病毒Petya已席卷全球,多家跨国企业陷入瘫痪

    据外电报道,在勒索病毒WannaCry今年5月刚刚席卷150多个国家后,代号为Petya的勒索病毒又开始肆虐,袭击了美国和荷兰的码头运营商,破坏了乌克兰的政府系...

    华章科技

扫码关注云+社区

领取腾讯云代金券