本周二，據(jù)多家威脅情報(bào)平臺(tái)報(bào)道，某A股上市建筑公司某集團(tuán)疑似發(fā)生大規(guī)模數(shù)據(jù)泄漏，勒索軟件組織The Ransom House Group在數(shù)據(jù)泄漏論壇發(fā)帖稱竊取了該公司2.3TB數(shù)據(jù)，并宣稱如果未來2-3天內(nèi)不支付贖金將撕票（公布數(shù)據(jù)）。

此次針對(duì)某集團(tuán)的攻擊事件未得到官方確認(rèn)，也未公布具體被竊數(shù)據(jù)的種類和數(shù)量，但報(bào)道該事件的威脅情報(bào)平臺(tái)預(yù)計(jì)可能涉及公司內(nèi)部敏感信息。

曾勒索荷蘭建筑巨頭和AMD

RansomHouse是近年來新興的數(shù)據(jù)勒索團(tuán)伙之一，自2021年末開始活躍。通過與其他網(wǎng)絡(luò)犯罪團(tuán)伙合作，利用企業(yè)系統(tǒng)的漏洞發(fā)動(dòng)攻擊，RansomHouse逐步形成了復(fù)雜的勒索網(wǎng)絡(luò)。

RansomHouse勒索軟件組織并不像傳統(tǒng)勒索軟件團(tuán)伙那樣對(duì)文件進(jìn)行加密，而是專注于數(shù)據(jù)竊取與勒索。RansomHouse主要通過復(fù)雜的網(wǎng)絡(luò)滲透手段和釣魚攻擊來進(jìn)入目標(biāo)公司的網(wǎng)絡(luò)。成功攻破后，他們會(huì)迅速下載并竊取公司數(shù)據(jù)，隨后勒索贖金。

RansomHouse強(qiáng)調(diào)自己并非“勒索軟件組織”，而是“專業(yè)調(diào)解者”，幫助受害者以最小損失解決數(shù)據(jù)泄露問題。

據(jù)報(bào)告，RansomHouse已經(jīng)針對(duì)各行各業(yè)的多家知名大型企業(yè)發(fā)起攻擊（上圖），不斷擴(kuò)大其全球影響力。

此前，RansomHouse曾成功攻擊過包括半導(dǎo)體巨頭AMD、非洲零售巨頭Shoprite在內(nèi)的多家大型公司，通過數(shù)據(jù)竊取與勒索手段獲取贖金。值得注意的是，RansomHouse此前曾攻擊過荷蘭建筑巨頭KuiperCompagnons。

勒索軟件防御的關(guān)鍵措施

此次網(wǎng)絡(luò)攻擊凸顯了在“網(wǎng)絡(luò)攻擊全球化”大潮中，中國企業(yè)的威脅態(tài)勢(shì)正迅速惡化，面對(duì)RansomHouse及類似的網(wǎng)絡(luò)勒索威脅，企業(yè)應(yīng)采取多層次的防御措施，以防止數(shù)據(jù)泄露和勒索攻擊。以下是GoUpSec安全顧問提供的關(guān)鍵防御策略：

漏洞管理與補(bǔ)丁更新。RansomHouse通常利用未修復(fù)的系統(tǒng)漏洞進(jìn)行攻擊，因此企業(yè)必須確保及時(shí)安裝系統(tǒng)和軟件更新，修復(fù)已知的安全漏洞。

強(qiáng)化訪問控制與身份驗(yàn)證。使用強(qiáng)密碼策略并啟用多因素身份驗(yàn)證（MFA）可以大幅減少攻擊者利用弱密碼獲取系統(tǒng)訪問權(quán)限的機(jī)會(huì)。

數(shù)據(jù)加密與備份。定期備份重要數(shù)據(jù)并確保備份文件離線存儲(chǔ)。同時(shí)，對(duì)敏感數(shù)據(jù)進(jìn)行加密，以減少數(shù)據(jù)泄露后的影響。

網(wǎng)絡(luò)釣魚培訓(xùn)與防護(hù)。釣魚攻擊是網(wǎng)絡(luò)犯罪分子常用的手段之一。企業(yè)應(yīng)定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提高對(duì)釣魚郵件的識(shí)別能力，同時(shí)部署電子郵件過濾系統(tǒng)。

引入威脅檢測(cè)與響應(yīng)平臺(tái)。采用安全信息和事件管理系統(tǒng)（SIEM）和威脅檢測(cè)平臺(tái)，可以幫助企業(yè)及時(shí)識(shí)別和響應(yīng)潛在的網(wǎng)絡(luò)威脅，降低攻擊造成的損害。

與專業(yè)網(wǎng)絡(luò)安全供應(yīng)商合作。企業(yè)可以考慮與專業(yè)的網(wǎng)絡(luò)安全公司合作，進(jìn)行定期的安全審計(jì)和滲透測(cè)試，以確保其安全防護(hù)體系的有效性。

通過這些策略，企業(yè)可以顯著提升其網(wǎng)絡(luò)防御能力，抵御RansomHouse等依賴數(shù)據(jù)竊取進(jìn)行勒索的新興勒索組織的威脅。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明