1. 首页
2. 新闻资讯
3. 安全资讯
4. 全球最大的经销商巨头CDW ，遭黑客入侵泄露敏感数据

全球最大的经销商巨头CDW ，遭黑客入侵泄露敏感数据

发布日期：2023-10-20

近日，全球最大的经销商巨头CDW ，遭黑客入侵因勒索金额谈判破裂黑客泄露其敏感数据。

黑客要价8000万，企业只付了100万。

CDW专为商业、政府、医疗和教育提供技术解决方案，因此数据价值非常高。

勒索团伙Lockbit在入侵CDW后索要8000万美元赎金，而CDW仅支付了100万美元。这让黑客非常恼火并表示：身价200亿美元的纳斯达克上市企业仅支付100万美元赎金，对他们来说具有侮辱性，并称如果对方不继续支付足额赎金，将在10月12日结束后公布所窃取的数据，且不再进行任何谈判。

 

随着10月12日的最后期限已过，Lockbit 在其网站上泄露了大量敏感数据，泄露数据涉及员工徽章、审计、佣金支付数据和其他帐户相关信息。

此事也为广大企事业单位敲响了警钟。尤其是在当前数字时代下，数据已成为当今最有价值的资源，而一些企事业单位的安全防护却并未跟上。

 

我国极为重视企业机构数据安全方面的问题，有关部门已推出多项规定。

国家工信部提出，针对数据防泄露、防篡改、防窃取等传统数据安全保障需求，进一步优化数据安全管理、分类分级安全防护等产品功能和性能，提升数据安全智能防护和管理水平。针对数据安全监管需求，进一步强化监测预警和应急处置技术研究，提升智能风险分析、威胁预警和自动化事件处置能力。

互联网企业、政府机构等关键行业往往数据存储集中，触及敏感数据的员工较多，极易发生数据泄露。所以，保护数据安全首先必须对数据进行加密处理，同时还要通过技术手段加强对数据，对员工的管理措施，才能确保数据从使用到存储全周期的数据安全。

 

实际上，只要因地制宜找准数据安全保护的方向，安全防护并不是一项庞大或复杂的事情，企业可以采取如下步骤：

掌握业务模式中与数据相关的价值点

业务中最有价值的数据，最有可能成为攻击的目标，保护好这部分数据，业务的安全开展大概率就能得到保障，对于数据而言，加密是最稳妥的保护方式。

知晓造成数据泄露的网络攻击高发区

由于邮件的成本低、打开率高，因此对于多数企业，网络攻击的最早切入点往往正是邮件。依赖邮件进行对外联络的企业尤其如此，邮件安全防护至关重要。部署邮件证书能对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

网站安全是企业重要品牌输出

企业网站是用户对网站最直观的印象，部署SSL证书后，用户就可以很方便的了解到网站的真实身份信息，从而放心的浏览网站。没有部署SSL证书保护的网站，消费者没法判断网站的真实与否，考虑到自身的安全，很有可能选择放弃继续浏览网站。这就无形中影响了网站的收益，无形中就创造了更多的订单，同时SSL证书对于提高网站品牌的建设也有很好的推动作用。

如需部署邮件证书或SSL证书建议各大企业或站长筛选通过WEBTRUST国际认证的CA机构，因为通过WEBTRUST国际认证的CA机构不多，国际认证审核签发等标准比国内的更加严格。国内通过WEBTRUST国际认证其中一家就是数安时代GDCA，在国内是一个综合安全实力比较强的CA机构。

上一篇：美高梅度假村因勒索软件攻击损失超7.3亿元

下一篇：盘点攻击者常用的八种防火墙绕过方法

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件