公司新闻
Company News勒索组织盯上黑五购物节 千余家欧洲零售公司被攻击
2022-12-22
近日,Hive勒索组织对外公布了其在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个勒索组织周一在其暗网泄露网站上发布了一批Intersport数据,并威胁说除非零售商支付勒索费,否则将泄露更多数据。
据外媒报道,黑客攻击包括法国北部商店的Intersport员工的护照信息、他们的工资单、其他商店的离职和在职员工名单,以及社会保险号码。据悉,黑客攻击发生在 “黑色星期五 “销售期间,使员工无法进入收银系统,迫使商店进行人工操作。
美国联邦政府在11月底表示,Hive已经攻击了全球1300多家公司,索取了约1亿美元的赎金。该组织使用各种方法来获得访问权,利用缺乏多因素认证的目标,访问远程桌面协议、VPN或其他远程网络连接协议。同时也有利用含有恶意附件的钓鱼邮件,利用Microosft Exchange服务器的漏洞。绕过了多因素认证,通过利用CVE-2020-12812(Fortinet操作系统中现已修补的不当认证漏洞)获得了对FortiOS服务器的访问。
此次攻击正是通过这些途径导致该零售商员工数据泄露。Intersport是一家瑞士公司在全球有5800家分店,其中780家位于法国。目前该公司对此事还没有做出任何回应。
云祺应对勒索软件措施
1、快速智能的备份策略
使用云祺所提供的多种备份策略,并按计划进行完全备份和增量备份,能够确保数据完整性,提高备份效率,节省存储空间。
2、简单高效的操作管理
云祺采用的无代理备份和集中式管理,能够有效降低用户日常运维成本,部署和维护工作简单易上手,相较于传统备份更具优势。
云祺容灾备份系统能为多种数据类型提供备份与恢复,对于任意类型的已备份时间点,其都能够提供在秒级时间内恢复该时间点的对应的虚拟机及其数据,分钟级恢复业务系统运行,整个过程不对原始备份数据产生任何影响,最大限度减少因灾难或故障造成核心业务中断,并保证了原始备份数据的安全。
关注云祺,获取更多精彩信息。
- 标签:
-
行业咨询