安全是有分量的

云防护_高防服务器参数_快速解决

2022-06-19 23:10栏目:锐观点

云防护_高防服务器参数_快速解决

企业受害者终于开始意识到勒索软件攻击是数据泄露,并开始通知员工和客户数据被盗。

几乎所有以勒索软件为目标的企业都使用的一种策略是,购买ddos防御,在加密被破坏的网络之前,先窃取未加密的文件。威胁行为人然后利用这些被盗文件作为杠杆,威胁如果不支付赎金,就泄露或出售数据。

如果受害者不支付赎金,威胁行为人将在为羞辱受害者而创建的数据泄露网站上公开发布数据。

几乎所有勒索软件运营商都在使用这种策略,包括梅兹、雷维尔、Netwalker、DoppelPaymer、CLOP、RagnarLocker、Nephilim、Ako等这些攻击中窃取的数据可能会对公司造成损害,因为这些数据通常包括财务、商业秘密、未发布的报告和电子邮件。

不过,对于那些社会保险号码、护照、医疗记录、解雇信、银行账户、工资信息等在这些攻击中被盗的员工来说,这也可能是一个巨大的问题。

不幸的是,许多公司选择掩盖勒索软件攻击,并且没有充分披露个人数据被盗,甚至没有向受影响的员工披露。

过去,购买ddos防御,勒索软件攻击的员工多次联系BleepingComputer,以了解攻击中被盗的更多信息,因为他们工作的公司否认了这一点。

"你能分享被盗的东西吗?我们刚刚被告知有IT问题,他们否认有任何攻击,"一家违规公司的员工问BleepingComputer.

另一名员工在一家公司被勒索软件攻击后联系我们,数据被盗,并告诉我们他们的公司没有提供任何信息。

另一名员工在电子邮件中告诉BleepingComputer:"我没有收到任何人关于数据泄露的消息。管理层一直非常安静。"拒绝窃取数据对员工不公平,宝塔怎么防御ddos,因为攻击者可能利用窃取的个人信息进行身份盗窃和欺诈。如果员工不知道发生了什么,他们就没有办法保护自己。

好消息是,当受到勒索软件攻击时,企业受害者终于开始发布数据泄露通知。

此外,大多数银行为受影响的员工和客户提供免费信用监控和身份盗窃保护,以便在其数据被公开使用或用于欺诈时向他们发出警报。

BleepingComputer看到发布数据泄露通知的一些公司包括:

RailWorks:美国铁路承包商在勒索软件攻击后报告数据泄露

RailWorks Corporation披露了一次勒索软件攻击,导致当前和以前员工的个人信息曝光。

ExecuPharm:Clop勒索软件在勒索失败后泄露ExecuPharm的文件

ExecuPharm公开披露了Clop勒索软件攻击,web防御ddos,并向受影响的个人发出了数据泄露通知。

麦哲伦健康:医疗保健巨头麦哲伦健康受到勒索软件攻击

财富500强公司麦哲伦健康公司宣布,他们是2020年4月11日勒索软件攻击的受害者,该攻击导致个人信息被盗。

认知:IT巨头认知确认勒索软件攻击后数据泄露

认知遭受迷宫勒索软件攻击,随后发布了一系列数据泄露通知。

那些发布数据泄露通知的公司不仅因为做了隐私法规定的事情,还因为员工做了正确的事情而受到赞扬。

那些继续隐藏勒索软件攻击的受害者应该效仿,这不仅是为了他们的公司,网络安全工具,也是为了他们的员工。