近日,据多家威胁情报平台报道,中国某A股上市建筑公司某集团疑似发生大规模数据泄露,勒索软件组织 Ransom House 在数据泄露论坛发帖称窃取了该公司2.3TB敏感数据,并宣称如果未来2-3天内不支付赎金将撕票(公布数据)。
RansomHouse是近年来新兴的数据勒索团伙之一,自2021年末开始活跃。通过与其他网络犯罪团伙合作,利用企业系统的漏洞发动攻击,逐步形成了复杂的勒索网络。
该勒索组织与其他勒索组织不同,更专注于数据窃取和勒索。主要通过复杂的网络渗透手段和钓鱼攻击进入公司网络,一旦入侵成功后,他们会迅速下载并窃取企业数据,随后勒索赎金。
自2022年至2024年多家企业受到该组织的成功入侵。如美国半导体巨头AMD、非洲零售巨头Shoprite、荷兰建筑巨头KuiperCompagnons、中国某建筑公司某集团等。
此事件反映了,中国企业威胁态势正在迅速恶化,面对类似的网络勒索威胁,凸显了企业在信息安全和数据保护方面的薄弱。
因此,企业需加强漏洞管理采取多层次的防御措施,如访问控制、数据加密、数据管控、防网络钓鱼等措施,同时与专业安全公司合作,提升网络防御能力,以防止数据泄露和勒索攻击。
热门跟贴