巴西最大的服装连锁店 Lojas Renner 被勒索软件袭击

巴西最大的百货公司服装公司 Lojas Renner 宣布遭受勒索软件攻击，影响了其 IT 基础设施。据巴西新闻媒体报道，该公司因此次袭击被迫关闭了全国所有实体店，但 Lojas Renner 否认关闭了这些商店，并指出感染仅影响了其电子商店。
“团队保持动员状态，执行保护和恢复计划，以及所有控制和安全协议，并努力重建所有公司运营。” 阅读公司的声明
Renner 在三个国家经营着超过 600 家门店，品牌包括 Renner、Camicado、Youcom 和 Ashua。
该零售商还报告说，其主要数据库没有受到影响。
“该公司 在周四向巴西股市提交的一份文件中首次披露了这一事件 。” 报道了 TheRecord 网站。
根据巴西博客 TecMundo 的说法，对 Lojas Renner 的攻击是由RansomExx运营商精心策划的。

一些专家推测，勒索软件团伙袭击了该公司，损害了其 IT 服务提供商之一 Tivit。然而，Tivit 解释说它的基础设施没有受到任何攻击。
在撰写本文时，尚不清楚该零售商是否遭受了数据泄露，RansomExx 团伙的泄密站点尚未将这家巴西集团列入目标组织名单。
一个可能的原因是勒索软件团伙与受害者之间正在进行谈判，或者因为 Renner 选择支付赎金，正如 Cointimes 报道的那样。
“来自非官方消息来源的信息称，Renner 支付了 2000 万雷亚尔的加密货币作为赎金。最初，黑客组织会要求 10 亿美元，但经过谈判，金额减少了（至 2000 万美元）。” 报道了Cointimes。
一般来说，黑客攻击的方式有两种：
1、潜藏在服务器中偷取数据，然后悄悄将机密数据传输至外部，获得大量数据的组织再进行分析，直接出售或发动更大规模的攻击。这类攻击比较常见，黑客组织喜好放长线钓大鱼；
2、直接形成破坏，黑客组织对侵入的服务器进行加密勒索或数据删除，这类事件的受害者一般具有较高的地位，黑客深知其数据大多关乎机构的正常运作，所以才采取极端手段。
我们都知道数据是可复制的，就算支付高额赎金，也无法保证数据的安全性。因为，黑客是不值得信任的。
未加密的机密数据，随时都有可能被窃取，同时还伴随着网络罪犯开出的巨额赎金。预防数据泄露应在事发以前，“ 亡羊补牢 ” 可能为时已晚。所以，严密的保护策略和技术手段，才能避免数据泄露和影响。
保护数据安全，从HTTPS加密开始
网络安全威胁可能会从各个渠道渗透到互联网系统中，任何一个疏忽都可能导致前功尽弃,因此数安时代GDCA建议互联网机构建立全面的网络安全防护，在服务器、网络、终端等多个渠道提升网络威胁防御能力，防止数据外泄，第一步就是要实现HTTPS加密。
我们都知道在HTTP页面中，用户的各项数据都是明文出现在互联网中，一旦数据在传输过程中被人截获，就会被泄露，更有甚者，还会遭到恶意篡改。数安时代GDCA建议各互联网机构尽快将网站、APP等迁移到HTTPS加密，在数据传输层就对数据进行全方位保护，避免数据被泄露或篡改，同时也树立权威的官方形象。
HTTPS之所以是安全的通信协议，是因为在HTTP下加入SSL层（传输层安全协议SSL/TLS）进行保护。该协议可提供三层的防护：
加密：对交换数据进行加密，避免他人窥视。
这意味着用户在浏览网站的期间，当用户与网站进行数据交换的时候，第三方无法跟踪及窃取其中的数据。
数据完整性：保证数据交换的完整性
数据传输期间，第三方是无法通过任何工具检测或篡改已受保护的信息数据。
身份验证：用户可对网站的真实进行验证
可帮助用户辨明网站的真实身份，免受中间的攻击或误入钓鱼网站，建立用户对网站的网站真实性的信任。
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道，是网络安全传输的加密到通道。
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代