长亭百川云 - 文章详情

每周勒索威胁摘要

奇安信病毒响应中心

41

2024-07-13

2024.5.18 – 2024.5.24

情报

1. Play勒索团伙公布新的受害公司

2. 8Base勒索团伙公布新的受害公司

3. Ransomhub勒索团伙公布受害公司泄露数据

勒索事件相关情报

    1.Play勒索团伙公布新的受害公司

情报来源:暗网

Play勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Levin Porter Associates,据悉该公司是一家位于俄亥俄州迈阿密斯堡的建筑公司,专门从事设计和工程。

泄露数据包括个人机密资料、客户文件、预算、工资单、会计、合同、税务、身份证、财务信息等:

    2.‍8Base勒索团伙公布新的受害公司

情报来源:暗网

8Base勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Coplosa,据悉该公司是一家来自捷克的珠宝公司,成立于1995年,在捷克共和国最负盛名的街道巴黎大街开设精品店的品牌。

泄露数据包含发票、收据、会计凭证、个人资料、证书、雇佣合同、大量的机密信息、保密协议、个人文件等:

    3.Ransomhub勒索团伙公布受害公司泄露数据

情报来源:暗网

Ransomhub勒索团伙在其位于暗网的数据泄露站点公布了受害公司United Urology Group,据悉该公司是来自美国的泌尿科管理服务组织,主要治疗男性、女性和某些情况下儿童的各种泌尿系统疾病。

公布的泄露数据大小300 GB,包含10000份个人数据记录和文件、3200份诊断数据记录、10000多份保密协议、放射学报告、Gaitherburg癌症中心的数据和完整的患者数据记录等:

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。

3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。

6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2