2024.4.6 – 2024.4.12
每周勒索事件相关情报
1.Lockbit团伙公布入侵Crinetics制药公司
2.Blackbasta勒索团伙公布新的受害公司
3.RA Group勒索团伙公布物流公司Gimex全部数据
每周勒索事件相关情报
1. Lockbit团伙公布入侵Crinetics制药公司
情报来源:暗网
Lockbit团伙在其位于暗网的数据泄露站点公布入侵了新的受害公司Crinetics,据悉该公司是一家来自加利福尼亚圣迭戈的制药公司,专注于罕见内分泌疾病和内分泌相关肿瘤的新疗法的发现、开发和商业化。
团伙在发文中表示由于受害公司私自与媒体进行对话,淡化了此次泄露事件,因此拒绝了该公司提供的180万美元报价,并将在几天后公布泄露数据:
2.Blackbasta勒索团伙公布新的受害公司
情报来源:暗网
Blackbasta勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Arch-Con,据悉该公司是一家位于德克萨斯州休斯顿的商业建筑公司,成立于2000年,其大部分业务都在美国西南部。
泄露数据大小2 TB,包含会计数据、部门数据、用户个人资料等等:
3.RA Group勒索团伙公布物流公司Gimex全部数据
情报来源:暗网
RA Group勒索团伙在其位于暗网的数据泄露站点公布了物流公司Gimex的全部泄露数据。
公布的泄露数据大小50 GB,包含财务文件、保险合同、公司所有部门的文件、档案数据、结算收据等:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。