2021年5月24日,美国媒体凯勒网称,俄语黑客组织REvil攻击了国内某地产公司,并对该地产公司的重要文件进行勒索软件加密,同时在2021年5月24节选了几张雇员的身份证以及照片作为证据,上传至该组织博客。
同时该公司隐去了此前勒索400万美元的通告,修改了通告声明。
原话如下:
XXX Property Holdings Limited is a land developer with its business mainly focusing in Guangdong Province, China.XXX Property was listed on the Hong Kong Stock Exchange.
Its headquarters are in Tianhe District, Guangzhou.
This company is completely uninterested in data breaches.
Therefore, we begin to look for buyers for a database of more than 3 TB.
It contains 25 thousand data about their employees (identity cards, passports and other confidential documents).
All financial statements of the company, all construction plans and much more.
Website: XXX.com.cn
大概意思是该公司对数据泄露完全不感兴趣。
因此,黑客组织REvil开始为这3 TB以上的数据库寻找买家。
它包含有关雇员的25,000条数据(身份证,护照和其他机密文件)。
公司的所有财务报表,所有施工计划等等。
图片来自凯勒网,与本号无关
勒索软件事件在5月15日发生,相关样本在国内著名论坛已经发布。
二道同源分析系统自动将该样本归因到Sodinokibi勒索软件家族。
二道从16日开始就持续关注该事件,但时至今日,该公司依旧没有出来发布安全通告,而是选择了隐瞒和公关,防止舆论扩散,而二道在发本文的时候还必须要选择将公司打码才能发出来。看到这个场景,大家心里只能默念一句基本操作之外,还能做什么?最后无非是因为企业不投入安全而让客户买单罢了。
我国对个人信息泄露事件的处罚极低,不能起到一丁点震慑作用,这将造成企业根本无需在安全防护上做更多投入,即使出了问题,处罚金额还比不上安全防护的投入成本,毕竟李彦宏曾经说过,中国人对隐私问题没那么敏感。
那么我们就真的应该坐以待毙吗?黑客攻击是原罪,但是不在乎安全,不注重隐私才是被黑客攻击成功的真正原因,希望国内网信机构可以依托此事,处罚相关企业,在网络安全治理上向拥有更为成熟的网络安全事件处罚机制的欧美学习,让中国人在面临隐私问题的时候不再感到习以为常。
