2024.7.6 – 2024.7.12
每周勒索事件相关情报
1. Blacksuit勒索团伙公布新的受害公司
2. Cactus勒索团伙公布受害公司数据
3. Play勒索团伙公布了新的受害者
每周勒索事件相关情报
1.Blacksuit勒索团伙公布新的受害公司
情报来源:暗网
Blacksuit勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Image Microsystems,据悉该公司来自美国德克萨斯州,成立于1992年,提供维修站维修和逆向物流服务。
本次泄露包括业务数据、员工数据、生产数据、财务数据、建筑数据等:
2.Cactus勒索团伙公布受害公司数据
情报来源:暗网
Cactus勒索团伙在其位于暗网的数据泄露站点公布了受害者工业机械设备公司Hydmech的全部泄露数据。
此次公布的数据大小980 GB,包含了工程数据、研发资料、个人信息、客户协议、人力资源机密数据、高管和员工个人文件夹、财务报表、工资单等等:
3.Play勒索团伙公布了新的受害者
情报来源:暗网
Play勒索团伙在其位于暗网的数据泄露站点公布了新的受害者TPI公司,据悉该公司是一家总部位于美国的私营空调制造商。
泄露数据大小暂未公布,包括个人机密资料、客户文件、预算、工资单、会计、合同、税务、身份证、财务信息等:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。