2024.6.8 – 2024.6.14
每周勒索事件相关情报
1. Blacksuit勒索团伙公布新的受害公司
2. Everest勒索团伙公布受害公司数据
3. BianLian勒索团伙公布新的受害者
每周勒索事件相关情报
1.Blacksuit勒索团伙公布新的受害公司
情报来源:暗网
Blacksuit勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Eurotrol,据悉该公司是一家总部位于荷兰的解决方案提供商。
团伙表示入侵受害公司后加密了服务器文件并且下载了大约600 GB的数据,包含IT数据、项目、销售数据、采购数据、美国机翼数据、员工资料、产品工程数据、生产工艺开发、运营和供应链数据等等:
2.Everest勒索团伙公布受害公司数据
情报来源:暗网
Everest勒索团伙在其位于暗网的数据泄露站点公布了受害公司Zuber Gardner CPAs的泄露数据,据悉该公司是一家位于俄亥俄州提供税务和会计服务的公司。
本次公布的泄露数据大小155 GB:
3.BianLian勒索团伙公布新的受害者
情报来源:暗网
BianLian勒索团伙在其位于暗网的数据泄露站点公布入侵了Dordt University,据悉其是一所位于爱荷华州苏城的基督教大学,提供40多个学位,在《华尔街日报》的学生参与度排名中位居第一。
本次泄露的数据大小高达3 TB,包括财务数据、人力资源数据、数据库、邮箱和内部和外部的电子邮件通信、本地和国际学生的资料、学生成绩、PII和PHI记录、未成年人的数据等:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。