英国一家卡车货运公司遭到勒索软件网络攻击,这让人们再次认识到,在日益数字化的世界里,公司面临着非常现实的威胁。
威尔士公司欧文斯集团(Owens Group)本月成为网络攻击新的受害者,导致其内部数据被发布在勒索软件团伙Lockbit的暗网泄密网站上。Lockbit勒索软件团伙被认为是全球多起网络攻击的罪魁祸首。
网络风险管理公司Dynarisk的首席执行官安德鲁·马丁 (Andrew Martin) 表示:“如果数据被发布,通常意味着他们没有支付赎金。” 他估计,要求的赎金在 100 万至 200 万英镑(120 万至 250 万美元)之间。
欧文斯的重要数据包括财务信息,如预算、现金流、资产负债表、纳税申报表、项目计算和银行对账单,以及客户详细信息,包括地址、电话号码、付款信息和合同,还有员工的个人信息,如护照扫描件和合同。
马丁先生表示,公开私人数据可能会“打开闸门”。他警告说:“当数据在暗网上发布时,数百名黑客将获得这些数据。他们将利用这些信息对公司、其客户和员工进行潜在的额外攻击。”
他补充说,其他风险包括资金损失、业务中断、声誉受损和客户流失。
并且还可能面临监管罚款、处罚和法律纠纷。美国航空货运协会(US Airforwarders’ Association)执行董事布兰登·弗里德 (Brandon Fried) 称,在美国和欧盟,支付赎金可能是非法的,因为“这会促进犯罪活动并资助恐怖主义”。
这让受影响的企业进退两难,那么他们能做什么呢?
“归根结底是预防,”弗里德先生说。
马丁先生概述了五项关键的预防技术:在整个公司范围内实施反病毒措施,包括防止被恶意软件控制;控制特权访问帐户;将备份放在异地或网络的不同区域,并测试是否可以恢复数据;确保公司有一套程序,在发现漏洞时迅速更新软件;以及实施网络保险政策。
本月早些时候,全球港口运营商DP World遭遇大规模网络攻击,导致约30000项积压服务中断。
这是继7月份名古屋港口遭受攻击之后,今年第二次针对港口的重大网络攻击。
Project44表示,这凸显了“对员工进行全面网络安全教育、利用和维护有效的网络安全措施以及制定中断期间人工处理应急计划的必要性”的重要性。