投稿
  1. 清一色财经首页
  2. 科技
  3. IT

财富500强中的律师事务所被勒索软件入侵

清一色 IT 阅读 6415

商业供应商和客户都有可能被网络攻击者攻击,即使是苹果、波音和IBM等公司也毫不例外。 2021-07-26 05:26:00 勒索软件攻击数据泄露 攻击者比较喜欢的漏洞有哪些?来看这份报告 Cognyte 对全球的活跃攻击者进行了大规模的研究,也对地下论坛进行了深入的跟踪与分析。借此了解攻击者的行为模式与常用的漏洞,帮助防守方洞察理解攻击者。 2021-07-26 05:24:53 漏洞网络安全网络攻击 吴亦凡上演现实版“中间人攻击” 就在前几天,“平安北京朝阳”微博发布了一则通报,引爆全网!大部分人看到这个通报,还在吃着这个超级大瓜。但搞网络安全的人第一反应是,吴某凡和都某竹遭遇了“中间人攻击。” 2021-07-26 05:22:47 中间人攻击加密网络安全 一篇带给你软件加密的攻与防 这篇文章我们就来聊聊关于软件加密的那些事!这篇文章的素材,来源于两年前为一个客户开发的一款软件。软件加密的攻与防,是一个没有终极结果的无限游戏,只会永远进行下去。 2021-07-26 05:19:42 软件加密 60%的安卓APP存在漏洞,平均每个有39个漏洞 根据Atlas VPN的最新数据,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每个APP平均包含39个安全漏洞。其中,游戏和金融类APP是包含漏洞最多的。

商业供应商和客户都有可能被网络攻击者攻击,即使是苹果、波音和IBM等公司也毫不例外。

美国的Campbell Conroy & O'Neil, P.C.是一家为众多大公司服务的律师事务所,它对它的客户称,公司在2月份遭到了勒索软件的袭击,网络攻击者可能已经窃取了他们的数据。该公司目前也仍然在受数据泄露的影响。

[[412936]]

该公司服务的客户横跨多个行业,包括苹果、波音、英国航空公司、克莱斯勒、埃克森美孚、费雪、福特、本田、IBM、捷豹、孟山都、丰田和美国航空公司等。

周五,该公司在一份新闻稿中说,它在2月27日才意识到它受到的原来是勒索软件的攻击。

截至周二上午,没有任何大的勒索软件集团声称对这一事件负责。

不幸的是,对于该公司的客户来说,有很多勒索软件组织喜欢进行双重敲诈攻击。首先,攻击者会锁定受害者的系统,然后威胁他们说,如果他们要求的赎金要求没有得到满足,他们会把窃取的数据泄露出去或者未来会使用这些数据进行其他的攻击。这一流氓行为在2019年底开始出现,并迅速被Clop、DoppelPaymer和Sodinokibi(又名REvil)勒索软件家族幕后的攻击者运用到攻击中。

最近,由勒索软件攻击导致的数据泄露事件比比皆是。时尚品牌Guess就是其中之一,上周在遭受了来自DarkSide的勒索软件攻击后,现在仍然在处理数据泄露问题。

如果最终发现攻击者是REvil的话,坎贝尔的日子会非常难过。因为该团伙的服务器上周被关停,使得受害者无法与其进行谈判,没有办法支付赎金获得密钥来解锁他们的文件,从而重启他们的业务。DarkSide也是这样:它的服务器在5月也被关停了。

坎贝尔的调查目前尚未确定攻击者是否获得了用户的具体信息,但该律师事务所确实知道攻击者可能已经访问了用户的敏感个人身份信息(PII),这包括姓名、出生日期、驾驶执照号码/州身份证号码、金融账户信息、社会安全号码、护照号码、支付卡信息、医疗信息、健康保险信息、生物识别数据和在线账户凭证等众多信息。

声明称:"请注意,这些信息是否被泄露因人而异,对大多数人来说,只有很少的数据可以被攻击者访问。”

事发之后,坎贝尔公司提供了24个月的免费信用监测、欺诈咨询和身份盗窃修复服务,但目前只针对社会安全号码或类似号码受到影响的客户。

该律师事务所在其新闻稿中说,它邀请了第三方安全调查员来调查这次攻击事故,并向联邦调查局通报了这次漏洞攻击。坎贝尔的一位发言人告诉Threatpost,公司正在全面运作,预计不会对我们的客户或者正在进行的诉讼产生任何重大影响。

攻击者可能会对供应商和客户下手

对一家拥有如此庞大数量的客户的律师事务所进行攻击,其影响是非常恶劣的。专家们认为,此次攻击可以与早些时候对一家具有类似影响力的律师事务所的攻击相提并论:2016年针对莫萨克-丰塞卡(Mossack Fonseca)的攻击,暴露了该律师事务所帮助超级富豪隐藏财富的事实。这一攻击也导致了 "巴拿马文件 "丑闻的发生,相关的超级富豪的私人信息被攻击者泄露了出去。

网络安全工程师尼尔-琼斯(Neil Jones)周一向Threatpost指出,此次攻击可能会影响更多的用户。琼斯在一封电子邮件中指出:"从勒索软件攻击事件中可以揭示第三方供应商存在的IT漏洞,这些漏洞可能在以后被攻击者利用。”

Bitglass公司创始人Anurag Kahol指出,现在律师事务所的业务已经很成熟了,这是一个很好的攻击目标。他在一封电子邮件中说:"对于网络犯罪分子来说,律师事务所是一个有利可图的目标,因为他们收集和储存了大量的PII,如社会保险和驾驶执照号码,以及财务和医疗信息。网络犯罪分子可以利用这些数据进行金融欺诈,从事身份盗窃,或在暗网市场上出售以获取高额利润。”

为什么勒索软件会如此成功?

漏洞的爆发是一件很糟糕的事情。但仔细回想最初的勒索软件攻击事件,你会思考,这些攻击是如何进行的?企业也并不是没有做保护措施。存储供应商Cloudian最近的一项调查发现,49%经历过攻击的企业在当时周边都有防御措施,但勒索软件仍然能够渗透进来。

首席技术官Gary Ogasawara告诉Threatpost说,企业必须用加密的而且无漏洞的存储方式来防止漏洞。

他通过电子邮件说:"随着勒索软件的攻击策略变得越来越复杂,并经常导致数据被盗窃和利用,企业必须立即采取行动,加固他们的防御措施。这意味着企业无论在任何时候都应该对其数据进行加密,这样黑客就无法读取数据。此外,最重要的是,他们应该有一个不可更改的数据备份副本,这可以防止网络犯罪分子用勒索软件感染它。只有这种加密和不可变性的结合才可以确保在发生勒索软件攻击时能够对数据实现完全的保护"。

本文翻译自:https://threatpost.com/law-firm-fortune-500-breach-ransomware/167951/

©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经

(0)
打赏 微信扫码打赏 微信扫码打赏 支付宝扫码打赏 支付宝扫码打赏
清一色的头像清一色管理团队
0 0
上一篇 2023年5月6日 07:35
下一篇 2023年5月6日 07:35

相关推荐

发表评论

登录后才能评论

联系我们

在线咨询:1643011589-QQbutton

手机:13798586780

QQ/微信:1074760229

QQ群:551893940

工作时间:工作日9:00-18:00,节假日休息

关注微信