據稱,洛克比特黑客違反了科普特的數據庫。網絡攻擊者在滲透其內部網絡並對公司的文件進行了加密後,將公司的重要文件洩露在黑暗的網上。
在科普特拒絕與他們進行談判之後,勒索軟件團伙於11月4日星期五發布了該公司的一些文件。其他勒索軟件組也加入了黑客,將受害者的數據共享並在特殊洩漏站點上上傳。
根據ZDNET最新報告是,這種活動是許多網絡犯罪分子的特殊技術,旨在對他們違反的公司施加壓力。通常,這種壓力迫使受害者談判或支付巨大的贖金要求。
Lockbit Kopter的真正黑客嗎?
Lockbit勒索軟件幫派在Dark Web上託管了一個已發表的博客後,獲得了信譽。洩漏的文件包括內部項目,業務文件,國防行業標准信息和各種航空航天數據。
Lockbit發送了一封電子郵件,指出他們上週違反了Kopter的網絡。勒索軟件幫派還聲稱,他們利用了使用弱密碼的VPN設備,沒有2FA或兩因素身份驗證。
所謂的黑客還聲稱,他們在黑暗網絡上操作一個網站。他們解釋說,該網站向被黑客的公司通知了其違反數據,包括贖金需求。
儘管報告證實了攻擊,科普特尚未在其網站上或通過業務電線上發布有關安全漏洞的任何披露。
保護您的數據庫
Esecurity Planet報導數據包含重要數據,例如信用卡信息。它還存儲其他對許多罪犯有價值的敏感文件。
為了保護您的數據庫,這是您需要做的重要事情;
- 始終依靠數據庫防火牆和Web應用程序。這些將保護您免受任何安全威脅,如果違反,請警告您。
- 不要忘記加密數據。此方法是許多公司的標準過程,因為與解密密鑰分開存儲數據很重要。
- 最小化您在數據庫中存儲的重要文件。黑客只有包含非常重要的信息,才能違反它,以使您為贖金需求付費。
本文歸TechTimes擁有。
