因勒索软件攻击, 赞比亚央行部分系统中断服务
admin- 首页
- 新闻资讯
- 安全资讯
- 因勒索软件攻击, 赞比亚央行部分系统中断服务
因勒索软件攻击, 赞比亚央行部分系统中断服务
发布日期:2022-05-22因受到的损失很少,赞比亚银行拒绝向Hive勒索软件团伙支付赎金,这是近几年少有的针对勒索软件的强硬派;
银行的部分信息技术应用中断服务,包括外汇管理局监控系统和网站,部分测试数据也可能被泄露;
自2021年6月首次亮相以来,Hive勒索软件的攻击态势凶猛,已成为头部团伙之一。
5月19日消息,据彭博社报道,赞比亚银行表示,不会向Hive勒索软件团伙支付赎金。此前Hive团伙对该银行发动攻击,但系统受到的损害相当有限。赞比亚银行是非洲中南部内陆国家赞比亚的中央银行。赞比亚在2018年加入“一带一路”倡议,赞比亚中国经济贸易合作区是中国在非洲设立的第一个境外经贸合作区。赞比亚银行信息与通信技术总监Greg Nsofu在采访中表示,“我们的全部核心系统仍在运行,真正被泄露的敏感数据也并不多。”目前来看,实际泄露的可能只有一些测试数据。Nsofu指出,“我们已经妥善保护好核心系统,甚至没有必要就赎金问题跟对方交涉。所以我方态度很明确,让他们哪凉快哪待着去。”外媒BleepingComputer也发现,在Hive对应的赎金支付谈判页面,有人对Hive团伙进行了辱骂,不少安全人士认为这可能是赞比亚银行的回应。
5月13日,赞比亚银行发布公告称,在5月9日(上周一)遭受可疑的网络攻击,部分信息技术应用中断服务,包括外汇管理局监控系统和网站。赞比亚银行督促金融行业保持警惕,因为这类攻击可能不是孤立的。5月14日,赞比亚银行的网站也曾临时关停。日本网络安全厂商Trend Micro透露,Hive勒索软件最初亮相于2021年6月,仅短短一年时间,已经“成为目前最活跃、最具攻击性的勒索软件家族之一”。
据FBI调查显示,该软件常被用于窃取数据并加密受害者文件,而后留下勒索信息。Hive团伙曾将美国医疗保健运营机构作为攻击目标,也对印度尼西亚国有石油和天然气公司发起过攻击。
企业数据泄露,尤其是中大型企业,一旦发生数据外泄,接踵而来的就是勒索、数据兜售和欺诈攻击,即使企业选择支付赎金,也不能避免重复被攻击的可能。因为漏洞依然存在,且攻击者并不会信守诺言,仍然存在再次发生入侵的事件。
其实,电子邮件仍然是最常用的网络攻击渠道之一,这与电子邮件在日常工作中的重要性和广泛使用情况有关。
每天网络上存在着大量的垃圾邮件,除去推销广告外,其中还夹杂着恶意的电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。
电子邮件攻击的形式,还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽,具有长期潜伏性,用户被攻击后,大多难以发现,黑客会在较长的潜伏期持续窃取数据。
网络安全研究显示,成功的网络攻击中有90%是通过电子邮件发起的。因电子邮件有涉密、正式、商务等相关属性,70%的企业和个人担心电子邮件被黑客攻击,沦为泄密管道。
当前,利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势,一系列”新套路”已给个人、机构、企业造成了严重的损失。
数安时代提醒邮箱用户,对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击,网络空间中存在着许许多多的诱惑和危险,提高网络安全意识,加密所有敏感数据,对数据使用进行管控,定期备份数据,同时针对日常网络安全漏洞、系统漏洞、软件漏洞等安全隐患进行定时检测与修复,对已知的安全风险应及时处理。
消息来源:安全内参 声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
上一篇:因编程问题,德州近200万个人信息被曝光了三年
下一篇:攻击者伪造WhatsApp语音通知来窃取信息
相关新闻
- 勒索软件攻击事件为何不断增加
- 全球石油巨头因网络攻击损失超2.5亿元
- 39秒黑客就会攻击一次,每天造成1800万美元的损失
- 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
- 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
- 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
- 数据泄露事件频发 我们如何防患于未然
- 遭勒索攻击后,秘鲁国际银行承认数据泄露
- 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
- 诺*亚正在调查一起数据泄露事件
