LOCKBIT勒索软件团伙向CDW索要8000万赎金

阅读量93597

发布时间 : 2023-10-16 10:56:53

技术服务巨头CDW宣布已对 Lockbit 勒索软件团伙展开调查。

CDW Corporation是一家为商业、政府和教育提供技术解决方案和服务的提供商。该公司的二级部门称为 CDW-G,专注于美国政府实体,包括 K-12 学校、大学、非营利医疗组织、州和地方政府以及联邦政府。

LockBit已在其泄露网站上发布了 2 篇包含 CDWG 数据的帖子。从安全和商业角度来看,泄露的数据看起来都非常糟糕。档案中的数据表明它与员工徽章、审计、佣金支付数据和其他帐户相关信息相关。LockBit 勒索软件团伙索要 8000 万美元的赎金,但该组织声称该公司只提供了 100 万美元。

CDW 透露,它已经检测到与 Sirius Federal 服务器相关的可疑活动,并在外部网络安全专家的帮助下迅速启动了调查。

“我们正在解决一个孤立的 IT 安全问题,该问题与几台服务器上的数据相关,这些服务器专门用于为 CDW-G 的美国小型子公司 Sirius Federal 提供内部支持。”

该公司指出,其系统仍然全面运行。CDW 补充道:“我们知道第三方已在暗网上提供了数据,并声称这些数据是从该环境中获取的。” “作为正在进行的调查的一部分,我们正在审查这些数据,并将采取适当的应对行动,包括酌情直接通知任何受影响的人。”

网络安全公司Emsisoft的威胁分析师布雷特·卡洛 (Brett Callow ) 解释说,此案的赎金要求至少在公开的赎金要求中排名第三。

此事也为广大企事业单位敲响了警钟,尤其随着数字化浪潮来袭,但广大企事业单位的安全运营防护却并未跟上步伐,因此面临“安全风险看不清”、“安全事件难处理”、“安全应对跟不上”等多个安全痼疾。

基于以上“顽症”,360以数字安全托管运营服务为核心的勒索防护方案,通过“事前预防-事中拦截-事后溯源”的安全策略,让企业再也无惧勒索病毒:

01快速甄别 封堵“祸”源

一般来说,勒索攻击者是通过漏洞扫描、网络嗅探等方式,发现攻击目标网络和系统存在的安全隐患,找到或形成攻击的突破口。

正是由于勒索攻击的不可逆性,“事前预防”是以360数字安全托管运营服务为核心的勒索防护方案的重要一环。

方案中的360终端安全检测与响应系统(360 EDR)可检测终端的脆弱性,包括终端存在的弱密码、系统漏洞、风险配置等,减少勒索软件的进入途径;同时,可提供无感知桌面文档自动备份机制,可对日常编辑的文件进行及时备份,当勒索发生后,能有效保护备份区的文件不被加密。

360高级持续性威胁预警系统(360 NDR)通过监测全网流量,深度检测漏洞攻击、恶意代码、木马控制及横向攻击等行为,及时发现黑客入侵、勒索病毒横向扩散事件;同时,360本地安全大脑可快速甄别安全风险处置是否对业务有潜在影响,提升处置准确性及效率。据统计,自上线后,该方案帮助客户有效识别安全告警,告警削减高达90%。

02强强联合 筑牢防线

然而安全设备产生的告警,仅仅是复杂的攻击链其中一环,只有关联每一步攻击行为,才能发现真实攻击意图,最终快速定位和研判攻击。

该方案通过EDR组件检测已知勒索、发现未知勒索和备份恢复数据,与沙箱进行协同联动,筑牢勒索防护的最后一道防线。同时,借助360 XDR一体机分析总结众多勒索加密的普遍行为,定义异常加密动作的监控与判断方式、触发报警条件及处置动作,提高勒索攻击的识别与防御效果。

此外,该方案可对勒索病毒的端口扫描、口令爆破等横向扩散行为进行有效甄别和封堵,配合边界产品及威胁情报有效发现在勒索病毒执行过程中的开关域名。

03层层剖析 厘清资产

当勒索攻击发生后,该方案不但能删除勒索软件,恢复受篡改的文件,还能利用多设备互相关联和印证进行攻击溯源分析,将用户业务与云、管、端告警和情报结合,还原勒索攻击全貌,对非法者的攻击路径进行层层剖析,在最短时间内还原出完整的攻击链路图,帮助用户厘清受影响的资产,为客户提供全面、专业的分析结论并提出针对性建设意见。

据统计,自上线后,该方案帮助客户实现云地协同7*24小时持续监测,释放运营压力的同时,响应处置效率提升至以“分钟”为单位,平均5分钟响应、2小时闭环。

360数字安全托管运营服务

购买360数字安全托管运营服务的用户,将免费获得防勒索数据安全险。360将针对高价值文件提供防勒索安全防护,全力保障企业数据安全。咨询电话:400-0309-360

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/290775

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66