欢迎进入清桥国际安保集团官网!
Qingqiao Culture
清桥文化

回到顶部

当前位置:首页 > 清桥资讯 > 清桥安-调查
印尼数据中心遭网络攻击,被勒索800万美元
发布时间:2024-07-16 来源:清桥 浏览次数:

雅加达综合消息,6月24日,印度尼西亚通信部高级官员萨穆埃尔表示,数据中心遭到了俄罗斯勒索软件公司LockBit开发的软件攻击而瘫痪,此次攻击影响到了210个国家机构的正常运行,数百家政府办公室受损,随后,一名暗网黑客像当局勒索800万美元目前印度尼西亚仍在对该软件进行调查

 

7.16.jpg 

 

据了解,LockBit勒索软件起源于俄罗斯,是一种高度复杂且具有破坏性的勒索软件,该软件的首次攻击于2019年9月被发现,最初被称为ABCD勒索病毒,因其加密后的文件后缀名为abcd。后来,随着软件的发展和更新,文件后缀修改为lockbit,因此更名为LockBit。

 

LockBit研发勒索攻击恶意代码载荷、提供定制构造器、构建统一的勒索攻击提示、构建虚拟货币的支付通道等。这使得各种攻击组织、个人均能依托其“服务”进行攻击作业。也就是说,勒索者只需要将这种程序载入目标电脑系统,就可以完成冻结文件数据、勒索警告并获得赎金等所有操作。

 

2022年,LockBit被评为全球最活跃的勒索攻击组织,他们采取联合攻击策略,并与其他网络犯罪团伙形成紧密合作。从2023年至今,其手段持续升级,采用更为隐蔽和复杂的攻击手段,如漏洞利用、AI和机器学习技术等,成为全球性的网络安全威胁。

 

除印度尼西亚之外,全球多个国家的重要机构都遭遇过LockBit的攻击勒索,其中美国是重灾区。

 

2023年11月8日,中国工商银行在美全资子公司——工银金融服务有限责任公司,受到Lockbit勒索软件组织攻击。尽管工商银行在发现攻击后立即切断并隔离了受影响系统,但此次攻击仍然导致部分系统中断。系统中断、交易延迟、企业电邮系统停止运作,给工行及其客户带来了不小的损失和困扰。仅仅两天之后,美国波音公司大量数据被窃取并被公布到了网上,泄露的数据样本包括数千兆字节的被盗数据,从培训材料到公司技术供应商列表,以及波音在欧洲和北美的供应商和分销商的名称、位置和电话号码。美国和国际网络安全机构表示,自2020年以来,LockBit团伙对美国实体组织发动了约1700次攻击,成功勒索了约9100万美元。

 

联合国安全专家对此表示,面对LockBit等勒索软件的攻击,国家机构和重要企业都要加强防御措施。例如,定期备份重要数据,并确保备份数据的安全性和可恢复性,以便在遭受勒索软件攻击时能够迅速恢复数据;及时更新系统补丁、安装防病毒软件、配置防火墙;制定并演练应急响应计划,以便在遭受勒索软件攻击时能够迅速、有效地应对;通过培训和教育,提高工作人员对网络钓鱼、虚假网站等社会工程学手段的识别能力。



老挝:+8562026 885 687         国内:+0086-27-81305687-0         咨询热线:400-6689-651        

电子邮箱:qingqiaoint@163.com   /   qingqiaog5687@gmail.com

版权所有:清桥国际安保集团     备案号:鄂ICP备2021010908号

清桥资讯

G5687
电话
400-6689-651

扫码加微信

首页

微信

扫码加微信

电话咨询

facebook

领英