在遭遇多国执法机构的联合打击后,黑客组织 LockBit 并未消亡,并启动了新一轮的数据泄露勒索攻击。
近期攻击情况
LockBit 在过去的一年中对多个组织发起了攻击,其中包括:
- 美国铁路和机车公司 Wabtec Corporation,该公司在拒绝支付赎金后被 LockBit 公开了全部被盗数据。
- 英国皇家邮政,LockBit 对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。
- 葡萄牙市政供水公司 Aguas do Porto,LockBit 将该公司添加到了其 Tor 网站的被攻击目标列表中,并威胁要泄露被盗数据。
- 全球最大的拉链制造商 YKK,LockBit 在此攻击中窃取了 600GB 的个人和合法公司的贷款协议,并向该公司要求了 300 万美元的赎金。
应对策略
对于这种类型的攻击,企业需要建立一个“层层阻击,集中管控,预防为先,防治结合”的纵深防御立体化病毒防护体系。具体措施包括提前切断病毒传播路径、实时监测网内异常行为、快速响应客户突发事件,以最大程度地减少勒索病毒对企业造成的损失。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
