最近对欧洲最大的电信公司进行的勒索软件攻击已偷走了公司数据,据称该公司已在数据泄漏网站上出售。
根据硅烷烷,攻击来自Nefilim勒索软件组,该组在其数据泄漏站点上提供了橙色的数据。泄漏是第一个著名的7月16日通过流放计算机。
Orange向BleepingComputer确认了勒索软件攻击,该违规软件攻击提供了橙色商业服务提供消费者的通信和业务服务。它揭示了其2.66亿客户和148,000名员工中20个数据的数据。
奥兰治说,它是在7月4日至5日之间的一夜之间的目标。该公司表示,其安全团队已经确定了“袭击的起源”,并启动了确保其安全系统的所有必要手段。”
Nefilim以前曾与Nemty 2.5勒索软件共享相似之处,但此前曾注意到它可以通过RDP传播,并在受害者的文件上使用AES-128加密。 2月,该组织还被认为是对澳大利亚物流提供商Toll Group的攻击幕后黑手。
Attackiq Inc.产品产品Mark Bagley副总裁表示,由于攻击导致业务数据泄露,该事件影响了Orange及其客户和员工“已暴露了数据”。
专家对最近的橙色网络攻击评论
同时,安全专家对这些最近的攻击发表了评论信息安全嗡嗡声。
Attackiq的巴格利说,最近的橙色攻击更加有害,因为数据被偷走了,经常被曝光。他还说,针对勒索软件的最佳防御方法是了解黑客使用的常见技术和程序。
Knowbe4安全意识倡导者Javvad Malik说,橙色袭击表明罪犯的挥之不去的举动,导致了袭击。因此,组织应采用多层防御计划,包括使用正确的程序,技术控制以及向员工提供相关的安全意识和培训。
同时,Domaintools高级安全工程师兼恶意软件研究员Tarik Saleh说,最近勒索软件攻击橙的数据库规模证明了这些操作对黑客的盈利程度。他们窃取信息并出售信息,因此这些罪犯可以最大限度地利润。同时,受害者必须确保备份数据库而不支付赎金。萨利赫还说,这种趋势“有效地将勒索软件攻击量加倍,因为数据泄露了”。
计算机安全:勒索软件攻击是违反数据的
几乎所有的勒索软件攻击都由预加密组成部分组成,其中攻击者从受害者那里窃取了未加密的文件。但是,威胁要在公共场所发布被盗的文件被用来恐吓受害者支付赎金。
但是,奥兰治(Orange)向公开攻击公开的举动,通知其客户是该公司向客户和员工披露这些违规行为的更好举措。尽管员工通常是最后一个了解这些攻击的人,但由于他们的个人信息在公共场合发布或出售给其他骗子,因此他们也处于最大风险。
