- 資安事件摘要
近來頻繁發動攻擊的勒贖軟體 Maze,其幕後主使者於網路上公開受害者 LG 和 Xerox 的內部資料。
- 資安情資重點說明
近來頻繁對公私營機關發動駭侵攻擊的勒贖軟體 Maze,其幕後主使者日前於網路上公開受害者 LG 和 Xerox 的公司內部資料。
資安媒體 ZDNet 報導指出,被駭侵者公開的資料,數量相當龐大;LG 的被竊資料大小高達 50.2 GB,而 Xerox 的被竊資料則有 25.8 GB。
據報導指出,LG 是在今年六月時遭到 Maze 勒贖軟體的攻擊,當時 LG 只對媒體簡單發表了一般性的聲明,並未對遭駭事件的細節加以說明。
Maze 幕後的駭侵團體,慣用的攻擊手法,是先竊取企業的各種機敏資訊,然後將之加密,最後再要求被駭者在數週內支付巨額贖款以解密資料;如果企業不從,不願支付贖款,企業自行利用備分檔復原被加密的資訊,Maze 駭侵者就會架設一個網站,威脅被害者若不支付贖款,資料就會遭到公開。
這次 LG 和 Xerox 的案例亦同;自六月起,Maze 駭侵者就開始不斷嘲弄這兩家被駭的公司,也設立了這兩家公司的「資料外洩入口」網站。由於 LG 和 Xerox 堅拒支付贖金,資料遭到公開。
據 ZDNet 取得的部分情資顯示,LG 遭公開的資料,多半和其產品所使用的程式碼相關,例如手機和筆記型電腦使用的充電相關控制軟體等;而 Xerox 遭公開的資料則是和客服相關資料。
- 建議採取資安強化措施
- 定期將系統、資料進行異地備份,並將備援主機採取離線、網路隔離的模式。
- 企業應落實對員工的資安宣導與教育訓練,以降低員工受到網路釣魚、社交工程等資安攻擊的可能性。
- 配合廠商推出的安全性更新,即時更新軟體和系統漏洞,防止駭客透過漏洞進行駭侵攻擊或是執行其他未經授權的行為。
- 相關參考連結
Ransomware gang publishes tens of GBs of internal data from LG and Xerox
Maze Ransomware operators published data from LG and Xerox
https://securityaffairs.co/wordpress/106749/cyber-crime/maze-ransomware-lg-xerox.html
Backing up is no panacea when blackmailers publish stolen data
https://www.kaspersky.com/blog/ransomware-data-disclosure/32410/
企業資安之道 | 勒索軟體的攻與防
留言列表