信息化觀察網(wǎng)

據(jù)BleepingComputer報(bào)道，2020年1月14日勒索軟件REvil侵入了牛奶集團(tuán)網(wǎng)絡(luò)及設(shè)備，并索要贖金高達(dá)3000萬(wàn)美金。

牛奶集團(tuán)業(yè)務(wù)遍及在亞洲多國(guó)，包括香港、臺(tái)灣、新加坡、馬來(lái)西亞、印度、韓國(guó)等地，擁有10,000多個(gè)網(wǎng)點(diǎn)，23萬(wàn)名員工。同時(shí)，牛奶集團(tuán)是永輝超市的第一大股東，持有永輝19.99%的股份。

攻擊者稱，牛奶集團(tuán)內(nèi)部網(wǎng)絡(luò)被攻擊七天后，仍可以獲得訪問(wèn)權(quán)。并聲稱擁有對(duì)牛奶集團(tuán)公司電子郵件的完全控制權(quán)，他們會(huì)將這些電子郵件用于網(wǎng)絡(luò)釣魚攻擊。

攻擊者叫囂：牛奶集團(tuán)無(wú)法關(guān)閉網(wǎng)絡(luò)，因?yàn)檫@樣做會(huì)中斷業(yè)務(wù)。并稱有超過(guò)3萬(wàn)臺(tái)主機(jī)仍在攻擊該公司。

所以，商務(wù)密郵提醒牛奶集團(tuán)旗下的公司、合作商、客戶以及有業(yè)務(wù)來(lái)往的企業(yè)機(jī)構(gòu)，近期注意防范可疑電子郵件，仔細(xì)核對(duì)信息，切勿點(diǎn)擊和輕信，如有發(fā)現(xiàn)異常郵件，應(yīng)立即與安全管理部門聯(lián)系。

2020年里，勒索軟件攻擊受害者數(shù)量成千上萬(wàn)，其中包括數(shù)百家政府機(jī)構(gòu)、醫(yī)療設(shè)施、中小學(xué)校及高校，還有無(wú)數(shù)私營(yíng)企業(yè)。美國(guó)至少有2354家政府部門、醫(yī)療設(shè)施和教育機(jī)構(gòu)受影響。

網(wǎng)絡(luò)安全公司Emsisoft的《勒索軟件狀態(tài)》報(bào)告指出，有些勒索軟件攻擊的受害者完全有能力從備份恢復(fù)自身網(wǎng)絡(luò)，而且也恢復(fù)成功了，但依然為了防止網(wǎng)絡(luò)罪犯泄露被盜信息，而支付價(jià)值成千上萬(wàn)乃至數(shù)百萬(wàn)美元的比特幣贖金。

其實(shí)，對(duì)于網(wǎng)絡(luò)犯罪而言，即使企業(yè)從備份中恢復(fù)數(shù)據(jù)，支付了贖金也很難阻止被侵害。因?yàn)?，明文?shù)據(jù)是可復(fù)制的，受害者無(wú)法控制數(shù)據(jù)泄露后被多次利用。

去年，就有勒索團(tuán)隊(duì)在收到贖金后，依然將數(shù)據(jù)出售給其他攻擊者謀取更大利益。導(dǎo)致勒索軟件攻擊成功獲利比例上升，網(wǎng)絡(luò)罪犯的投資回報(bào)率（ROI）更可觀。

釣魚郵件依然是散播勒索軟件的主要途徑之一，所以，企業(yè)機(jī)構(gòu)再三強(qiáng)調(diào)謹(jǐn)慎打開電子郵件和附件的重要性。

企業(yè)機(jī)構(gòu)應(yīng)做好以下幾點(diǎn)，避免受到攻擊造成的數(shù)據(jù)泄露。

1、及時(shí)發(fā)現(xiàn)可疑郵件或系統(tǒng)數(shù)據(jù)異常，利用技術(shù)阻斷數(shù)據(jù)外流并立即上報(bào)。

2、及時(shí)更新應(yīng)用程序和系統(tǒng)補(bǔ)丁。

3、對(duì)數(shù)據(jù)進(jìn)行加密備份。以備被病毒侵入后的數(shù)據(jù)恢復(fù)。

4、對(duì)敏感數(shù)據(jù)加密保存。避免任何原因的數(shù)據(jù)泄露被多次利用。

5、在數(shù)據(jù)管理上做管控，對(duì)數(shù)據(jù)進(jìn)行分級(jí)分權(quán)管理，劃分?jǐn)?shù)據(jù)等級(jí)后加密存儲(chǔ)，員工等級(jí)不同訪問(wèn)權(quán)限不同，普通員工不能越級(jí)接觸敏感數(shù)據(jù)，不同部門不能跨部門查看數(shù)據(jù)，盡可能降低內(nèi)部人員將核心數(shù)據(jù)泄露的風(fēng)險(xiǎn)。