2024.5.6 – 2024.5.11
每周勒索事件相关情报
1.Blacksuit团伙公布新的受害者
2.Hunters勒索团伙入侵台湾群光电子
3.Ransomhouse勒索团伙公布受害公司数据
每周勒索事件相关情报
1.Blacksuit团伙公布新的受害者
情报来源:暗网
Blacksuit团伙在其位于暗网的数据泄露站点公布入侵了蒙哥马利县发育障碍服务委员会(MCBDDS),MCBDDS是一个地方政府机构,负责协调为蒙哥马利县被诊断为智力或发育障碍的儿童和成人提供的服务和资金,于20世纪60年代根据州法律成立,是俄亥俄州88个发展障碍县委员会之一。
泄露数据包含商业数据、员工资料、财务数据、从共享和个人文件夹中获取的其他数据等:
2.Hunters勒索团伙入侵台湾群光电子
情报来源:暗网
Hunters勒索团伙在其位于暗网的数据泄露站点公布入侵了群光电子Chicony Electronics,该公司是一家总部位于台湾的跨国电子制造商,其客户包括HP、GoPro、Google、Amazon、Lenovo等等。
团伙称超1.2TB内部数据遭遇泄露,涉及414万项文件,并且在公布的泄露文件中包含了GoPro和SpaceX相关资料:
3.Ransomhouse勒索团伙公布受害公司数据
情报来源:暗网
Ransomhouse勒索团伙在其位于暗网的数据泄露站点公布了受害公司Crescent Point Energy的泄露数据,据悉该公司是一家石油和天然气公司,总部位于加拿大艾伯塔省卡尔加里,在加拿大和美国勘探、开发和生产石油和天然气资产。
泄露数据大小400 GB,当前已公布部分泄露数据:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。