国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

LockBit團伙泄露曼谷航空公司數(shù)據(jù)以“威脅”埃森哲客戶

Taste / 1814人閱讀

摘要:攻擊發(fā)生后,該威脅行動者表示,他們已經(jīng)收集了足夠的數(shù)據(jù),足以破壞埃森哲的一些客戶。同時調(diào)查并檢查已被泄露的數(shù)據(jù)。在與的對話中,威脅行為者表示,埃森哲的漏洞使他們能夠訪問憑據(jù)從而能夠追蹤公司客戶。

泰國大型航空公司曼谷航空(Bangkok Airways)證實,該公司是本月早些時候一起網(wǎng)絡攻擊的受害者,乘客的個人數(shù)據(jù)遭到泄露。

此前,勒索軟件公司LockBit在他們的泄露網(wǎng)站上發(fā)布了一條消息,聲稱黑客入侵并威脅稱,除非支付贖金否則將公布竊取的數(shù)據(jù)。

“LockBit”也是入侵全球IT咨詢巨頭埃森哲的同一黑客組織,該組織要求埃森哲支付5000萬美元,以阻止據(jù)稱6TB的被盜數(shù)據(jù)的泄露。

攻擊發(fā)生后,該威脅行動者表示,他們已經(jīng)收集了足夠的數(shù)據(jù),足以破壞埃森哲的一些客戶。

乘客數(shù)據(jù)泄露

上周六,LockBit勒索軟件泄露了泰國航空公司超過200GB的數(shù)據(jù),表明該公司系統(tǒng)的安全性與該航空公司聲稱要保護客戶隱私的說法不符。

勒索1.png

該航空公司于8月23日發(fā)現(xiàn)了這起網(wǎng)絡攻擊事件,并采取措施控制事件的發(fā)生。同時調(diào)查并檢查已被泄露的數(shù)據(jù)。

雖然這次攻擊沒有影響曼谷航空公司的運營或航空安全系統(tǒng),但該公司表示,黑客可能已經(jīng)獲取了乘客的個人數(shù)據(jù)。

在攻擊中暴露的數(shù)據(jù)包括全名、國籍、性別、電話號碼、電子郵件和物理地址、護照信息、歷史旅行數(shù)據(jù)、部分信用卡信息和特別的用餐細節(jié)。

曼谷航空公司警告其客戶,攻擊者可能會試圖冒充公司代表在未經(jīng)請求的電話或電子郵件中收集更多的個人數(shù)據(jù)或信用卡信息。

專注于埃森哲客戶

在襲擊曼谷航空公司之前,LockBit勒索軟件團伙對另一家航空公司埃塞俄比亞航空公司的系統(tǒng)進行了加密,并于8月23日宣布發(fā)布被盜數(shù)據(jù)。

勒索2.png

這兩次攻擊都是在黑客入侵埃森哲系統(tǒng)之后發(fā)生的。

在與BleepingComputer的對話中,威脅行為者表示,埃森哲的漏洞使他們能夠訪問憑據(jù)從而能夠追蹤公司客戶。

盡管黑客拒絕透露受害者的姓名,但他們聲稱已經(jīng)入侵了一個使用埃森哲軟件的機場,并對其系統(tǒng)進行加密。

LockBit勒索軟件即服務(RaaS)操作自2019年9月以來一直存在,但該惡意軟件的2.0版于今年6月出現(xiàn)。

該惡意軟件的最新升級版已被用于針對世界各地組織的至少70次攻擊,這是RaaS行動日益活躍的明顯跡象。

惡意軟件“放肆”又“猖狂”,他們使得看似平靜的網(wǎng)絡空間下隱藏著巨大的危機。尤其隨著數(shù)字時代的來臨,數(shù)據(jù)已成為社會運轉和人們便捷生活重要的基礎保障。保護數(shù)據(jù)安全已成為網(wǎng)絡安全的核心任務。美國國家標準與技術局(NIST)、國家漏洞數(shù)據(jù)庫(NVD)調(diào)查90%以上的網(wǎng)絡安全問題是由軟件自身的安全漏洞被利用導致。通過安全可信的代碼檢測工具檢測及修復軟件安全漏洞,提高軟件安全性已成為網(wǎng)絡防護手段的重要補充。

隨著軟件開發(fā)逐漸“安全左移”,越來越多的企業(yè)開始重視檢測代碼安全對軟件安全的重要性,在編碼階段通過靜態(tài)代碼檢測工具查找代碼缺陷及已知漏洞和未知漏洞,并及時進行修改可以避免產(chǎn)生不必要的安全漏洞。結合IAST及SCA可以減少在開發(fā)流程過程中產(chǎn)生的系統(tǒng)漏洞,加強應用軟件自身抵御網(wǎng)絡攻擊的能力。

參讀鏈接:

www.bleepingcomputer.com/news/securi…

文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/119028.html

相關文章

  • 繼上一批高調(diào)勒索軟件消失后 這7個新的勒索軟件繼承雙重勒索

    摘要:在今年年中一系列高調(diào)的攻擊之后,一些規(guī)模龐大臭名昭著的勒索軟件銷聲匿跡了。與往常一樣,新的勒索軟件團伙定期亮相。不要指望勒索軟件真正消失,與其期待控制勒索軟件不如加強自身防御。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;...

    Barry_Ng 評論0 收藏0

  • 金融科技行業(yè)網(wǎng)絡安全威脅概覽

    摘要:在眾多端點威脅中,針對金融部門的最常見的持續(xù)攻擊是網(wǎng)絡釣魚和勒索軟件攻擊。通過研究,影響金融行業(yè)的勒索軟件攻擊和數(shù)據(jù)泄露的趨勢表明,勒索軟件組是最活躍的。針對金融機構的累計攻擊次數(shù)達起,涉及個勒索軟件組織。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;ove...

    xietao3 評論0 收藏0

  • 華為與埃森聯(lián)合發(fā)布云計算解決方案

    摘要:華為與埃森哲在全聯(lián)接大會上聯(lián)合發(fā)布企業(yè)應用云化解決方案,共同提供已驗證的基于華為構建的企業(yè)和云化方案,為全球企業(yè)客戶的核心應用云化提供一站式服務。經(jīng)過兩年的努力,華為與埃森哲的戰(zhàn)略合作得到了市場及客戶的廣泛認可?! ∪A為與埃森哲在HUAWEICONNECT2016全聯(lián)接大會上聯(lián)合發(fā)布企業(yè)應用云化解決方案,共同提供已驗證的基于華為FusionCloud構建的企業(yè)SAP和Oracle云化方案,為...

    wangbjun 評論0 收藏0

  • 公用事業(yè)公司正在轉向云計算

    摘要:靈活性和敏捷性,減少沉沒投資通過云計算,公用事業(yè)公司可以試驗測試和改進解決方案,而無需大量現(xiàn)金支出。在充分發(fā)揮其優(yōu)勢的同時,云計算及其所有附帶的好處有可能重新定義實用工具的意義,以及公用事業(yè)公司在未來幾年如何競爭。談到云計算,能源供應商是巨大的消費者。據(jù)估計,到2019年,公用事業(yè)將在公共云解決方案上投入超過40億美元。這背后的動力是什么?一個重要因素是,在宏觀層面,公用事業(yè)面臨著對其業(yè)務的...

    harriszh 評論0 收藏0

  • 公用事業(yè)公司正在轉向云計算

    摘要:靈活性和敏捷性,減少沉沒投資通過云計算,公用事業(yè)公司可以試驗測試和改進解決方案,而無需大量現(xiàn)金支出。在充分發(fā)揮其優(yōu)勢的同時,云計算及其所有附帶的好處有可能重新定義實用工具的意義,以及公用事業(yè)公司在未來幾年如何競爭。 談到云計算,能源供應商是巨大的消費者。據(jù)估計,到2019年,公用事業(yè)將在公共云解決方案上投入超過40億美元。這背后的動力是什么?一個重要因素是,在宏觀層面,公用事業(yè)面臨著對...

    wpw 評論0 收藏0

發(fā)表評論

0條評論

Taste

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<