2024.6.1 – 2024.6.7
每周勒索事件相关情报
1. Play勒索团伙公布新的受害公司
2. Everest勒索团伙公布新的受害公司
3. BianLian勒索团伙公布新的受害公司
每周勒索事件相关情报
1.Play勒索团伙公布新的受害公司
情报来源:暗网
Play勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司WALSER AUTOMOTIVE GROUP,据悉该公司是一家新车和二手车经销商集团。
当前已公布部分泄露数据,包含个人机密资料、客户文件、预算资料、工资单、会计数据、合同数据、税务文件、身份证、财务信息等等。
2.Everest勒索团伙公布新的受害公司
情报来源:暗网
Everest勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Zuber Gardner CPAs Inc,据悉该公司是一家提供全方位服务的会计和税务规划公司。
团伙表示会在24小时内公布泄露数据:
3.BianLian勒索团伙公布新的受害公司
情报来源:暗网
BianLian勒索团伙在其位于暗网的数据泄露站点公布入侵了Northern Minerals Limited,据悉该公司是一家矿产勘探公司,专注于开发重稀土项目,特别是西澳大利亚和北领地的镝元素。
本次泄露的数据包括操作数据、战略数据、各国地质和采矿研究、竞争对手的研究数据、研发数据、财务数据、员工个人资料等等:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。