全球头号威胁RansomHub勒索团伙再作案,墨西哥13个机场受影响
近日,墨西哥北部中央机场集团(以下简称“OMA集团”)遭到勒索软件组织RansomHub攻击。
据了解,OMA集团在墨西哥蒙特雷等主要城市运营着13个国际机场,累计已接待超2.72亿旅客。
勒索软件组织RansomHub在10月中旬威胁称已获取OMA集团3TB敏感数据,包括投资报告、客户个人信息、机密通信、密码等敏感信息,甚至涉及机场员工与墨西哥犯罪组织卡塔尔合作的证据。此次攻击导致机场电子显示屏等设施系统故障,无法及时更新航班信息,旅客出行秩序受到干扰。
作为第三季度中尤为活跃的新兴勒索软件团伙,勒索软件组织Ransomhub习惯采用双重勒索模式来泄露数据和加密系统,针对拒绝默许赎金要求的目标公司,其将会在暗网发布他们的信息。为了提高勒索“成功率”,该组织甚至开始采用三重和四重勒索计划。
其中,三重勒索是除了加密和泄露之外,还可能涉及对目标发起DDoS攻击,或向受害者的客户、供应商或其他合作伙伴发出直接威胁,以对勒索计划的最终目标造成进一步的运营和声誉损害。
四重勒索则通过联系与受害者有业务关系的第三方并勒索他们,或威胁受害者公开来自第三方的数据,以进一步向受害者施加压力以支付费用。
据统计,该组织自2月问世以来,已对至少210个目标实施了加密和数据泄露攻击,涵盖美国多个关键基础设施领域,包括水和废水、信息技术、政府服务和设施、医疗保健和公共卫生、紧急服务、食品和农业、金融服务、商业设施、关键制造、运输和通信行业。
在相关机构发布的《全球威胁指数》报告中,该组织更是自6月起便连续霸榜,成为头号勒索软件威胁。
360建议广大政企单位应尽快建立全面的数字安全防御体系,正确安装安全防护软件,以免重要数据泄露而产生不可逆的损失。
基于多年攻防实战经验和能力,360推出了以安全云为核心的防勒索解决方案,并在360安全大模型的加持下,构建了高效预防、持续监测、智能处置的勒索病毒防御体系。作为这套方案的重要组成,360终端安全管理系统集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体,可及时完成对各类勒索病毒的查杀与拦截。
-
本文分类: 行业资讯
-
浏览次数: 57 次浏览
-
发布日期: 2024-11-05 10:18:23