日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示,调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露,精工确认的勒索软件团伙泄露信息具体如下:
SWC(精工手表公司)客户信息,包括姓名、地址、电话号码和/或电子邮件地址。
与SGC、SWC和/或SII进行业务交易的交易方的联系信息,包括个人姓名、所属公司、职务、公司地址、公司电话号码和/或公司电子邮件地址。
SGC和/或SWC就业申请人提供的信息,包括姓名、地址、电话号码、电子邮件地址和/或教育背景信息。
SGC及其集团公司现任和前任员工的人事信息,包括姓名和/或电子邮件地址。
精工在最新公告中澄清,网络犯罪分子并未获取精工手表客户的信用卡信息。
2023年8月10日,精工曾警告称,有人于2023年7月28日对其至少一台服务器进行了未经授权的访问。
2023年8月21日,勒索软件组织BlackCat/ALPHV将精工添加到其勒索网站,声称窃取了现有和即将推出的精工手表的生产计划、员工护照扫描、新型号发布计划、专业实验室测试结果以及机密技术原理图。
当时的调查信息表明,BlackCat在入侵的前一天从初始访问经纪人(IAB)购买了精工企业网络的访问权限。
面对日益猖獗的勒索软件,企业是否能尽量降低负面影响,很大程度上取决于企业是否在网络恢复方面做了充足的准备。企业及其员工是否做好了应对网络攻击的准备?
企业数据泄露,尤其是中大型企业,一旦发生数据外泄,接踵而来的就是勒索、数据兜售和欺诈攻击,即使企业选择支付赎金,也不能避免重复被攻击的可能。因为漏洞依然存在,且攻击者并不会信守诺言,仍然存在再次发生入侵的事件。
其实,电子邮件仍然是最常用的网络攻击渠道之一,这与电子邮件在日常工作中的重要性和广泛使用情况有关。
每天网络上存在着大量的垃圾邮件,除去推销广告外,其中还夹杂着恶意的电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。
电子邮件攻击的形式,还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽,具有长期潜伏性,用户被攻击后,大多难以发现,黑客会在较长的潜伏期持续窃取数据。
网络安全研究显示,成功的网络攻击中有90%是通过电子邮件发起的。因电子邮件有涉密、正式、商务等相关属性,70%的企业和个人担心电子邮件被黑客攻击,沦为泄密管道。
当前,利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势,一系列”新套路”已给个人、机构、企业造成了严重的损失。
数安时代提醒邮箱用户,对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击,网络空间中存在着许许多多的诱惑和危险,提高网络安全意识,加密所有敏感数据,对数据使用进行管控,定期备份数据,同时针对日常网络安全漏洞、系统漏洞、软件漏洞等安全隐患进行定时检测与修复,对已知的安全风险应及时处理。
参考链接:seiko
领取优惠
提交成功!