安全是有分量的

云防护_高防云服务器价格_怎么办

2022-06-23 18:30栏目:智能汇

云防护_高防云服务器价格_怎么办

迷宫勒索软件团伙于2020年4月攻破并成功加密了VT圣安东尼奥航空航天公司的系统,并从该公司的受损设备中窃取和泄露了未加密的文件。

VT圣安东尼奥航空公司(VT SAA)是北美领先的飞机MRO(维护、维修和大修)服务提供商,专业从事机身维护和大修、线路维护、飞机改装和飞机工程服务。

VT SAA是ST Engineering(其航空子公司ST Aerospace的一部分)的子公司,近三年ddos防御技术,ST Engineering是新加坡交易所上市的最大公司之一,是一家工程集团,其客户遍布100多个国家的国防、政府和商业部门,约23000人遍布亚洲、欧洲、中东和美国。

ST Aerospace为各种空客和波音飞机及直升机上安装的25000多种机械和航空电子部件提供维修和大修服务。

迷宫勒索软件运营商在其数据泄露网站上的一篇新帖子中称,他们破坏了ST Engineering的网络,实际上是VT SAA的网络,VT SAA是该集团北美子公司之一,窃取数据并加密服务器

在攻击期间,在部署勒索软件有效载荷对公司服务器进行加密之前,梅兹声称窃取了价值1.5 TB的未加密文件,用作向ST工程子公司施压支付赎金的杠杆。

作为他们破坏VT SAA网络的"证据",单机5g防御够防ddos,梅兹已经泄露了100多份文件,包括金融电子表格、网络保险合同、建议书和过期的NDA。

我们被告知,这些文件据称包括财务信息、"IT安全系统"信息,以及ST Engineering如何在财务上支持拉丁美洲和独联体国家的政治团体。梅兹没有提供这些主张的任何证据。

在部署勒索软件负载之前,从受害者网络中窃取文件是迷宫勒索软件操作员的常见程序。

其他勒索软件运营商,包括但不限于REvil、DoppelPaymer、Nemty、Netwalker和CLOP,也采用了这种勒索策略。

BleepingComputer还被告知VT SAA的网络保险合同与Chubb签订,Chubb也受到迷宫勒索软件运营商的攻击,并于2020年3月对其网络进行了加密。

Bad Packets当时表示,Chubb有许多Citrix ADC(Netscaler)服务器未修补CVE-2019-19871漏洞,尽管保险公司声明其网络未受损(该安全漏洞在过去作为其他勒索软件攻击的一部分被利用)。

虽然梅兹没有描述他们攻击的细节,但他们泄露了IT经理关于网络攻击备忘录的备忘录,该备忘录准确显示了攻击是如何发生的。

Maze首先使用受损的管理员帐户通过远程桌面连接连接到VT SAA的一台服务器,然后破坏默认的域管理员帐户,vps被Cc怎么防御,并攻击公司在两个域上的域控制器、intranet服务器和文件服务器。

备忘录还说,在2020年3月7日VT SAA的系统被迷宫勒索软件加密后的三天内,所有加密系统都被完全恢复。

由于文件的数量和被盗数据迷宫的敏感性质已经张贴在其泄漏现场,ST工程航空子公司还必须向所有受影响方(包括员工和客户)披露此事件作为数据泄露。

VT圣安东尼奥航空公司副总裁兼总经理Ed Onwe在向BleepingComputer发表的一份声明中说,此次袭击只影响了ST Engineering有限的美国商业运营。

"悉尼威立雅运输公司圣安东尼奥航空航天公司发现,一个名为迷宫集团的复杂网络犯罪集团未经授权访问了我们的网络,并部署了勒索软件攻击。目前,我们正在进行的调查表明,威胁已得到遏制,python编写ddos防御,我们认为这一威胁仅限于圣安东尼奥工程公司的美国分公司.商业运作。"目前,我们的业务仍在运营,"Onwe告诉BleepingComputer.

"一旦发现事件,公司立即采取行动,静态能防御cc吗,包括断开某些系统与网络的连接,保留领先的第三方法医顾问帮助调查并通知相应的执法机构。

"作为这一过程的一部分,我们正在对事件和我们的系统进行严格审查,以确保委托给我们的数据保持安全。这包括部署先进的工具来补救入侵和恢复系统。我们还正在采取措施进一步加强公司的整体网络安全架构乌尔。"