每周勒索事件相关情报
1. 奥克兰市遭遇勒索攻击进入紧急状态
2. Play团伙公布新的受害公司
3. LockBit团伙公布新的受害公司
每周勒索事件相关情报
1.奥克兰市遭遇勒索攻击进入紧急状态
情报来源:安全内参
相关链接:https://www.secrss.com/articles/51943
奥克兰(Oakland)在其官网发布公告,宣称其在2月8日晚上遭遇了一次勒索软件事件,2月14日的更新声明中奥克兰市临时行政官G. Harold Duffey宣布当地进入紧急状态:
在最新发布的公告中提到,当时离线的多个系统目前仍未恢复,政府正在网络安全和技术公司协助下展开调查,并已通知执法部门。
2.Play团伙公布新的受害公司
情报来源:暗网
Play勒索团伙在其位于暗网的数据泄露站点公布入侵了Microgame SpA并公布了部分泄露数据,据悉该公司成立于1996年,是意大利远程游戏市场的领先服务提供商。作为在线平台和集成服务系统的应用程序服务提供商和开发商,并通过在线社区People's Poker Network运营,该网络由全意大利的130多个在线合作伙伴组成,拥有150万个游戏帐户:
本次泄露文件包括私人数据、身份证信息、信用卡信息,客户文件及协议。
3.LockBit团伙公布新的受害公司
情报来源:暗网
LockBit团伙在其位于暗网的数据泄露站点公布了新的受害公司Richards Industrials,据悉该公司是一家位于俄亥俄州辛辛那提的工业阀门制造商:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。