6月3日,富士康公司确认其位于墨西哥的一家生产工厂在5月下旬遭受到勒索软件攻击,勒索软件组织LockBit威胁要泄露从富士康窃取的数据,除非富士康在6月11日之前支付赎金。
富士康在墨西哥经营着三个工厂,分别负责生产计算机、液晶电视、移动设备和机顶盒,主要客户是索尼、摩托罗拉和思科系统公司。
LockBit没有透露任何失窃数据的信息,但通常勒索软件组织会窃取高价值信息作为胁迫受害者支付的筹码。由于富士康为许多品牌代工各种消费电子产品,LockBit2.0很可能已经窃取了技术原理图和图纸等机密知识产权信息。
据报道,事件的攻击者LockBit,在赎金要求方面目前仍然未知,但考虑到该团伙的猎物通常是巨头企业,因此赎金金额大概率会是千万美元级别。
富士康墨西哥工厂并非第一次遭遇勒索攻击。2020年12月,勒索软件组织DoppelPaymer就曾攻击了富士康位于华雷斯城的CTBG MX设施。当时攻击者声称加密了该工厂的1200-1400台服务器,窃取了100 GB的未加密文件,并删除了20-30 TB的备份数据。在那次攻击中,DoppelPaymer索要的赎金高达3400万美元(约1804个比特币)。
LockBit勒索组织通常通过购买访问权限或利用未修补的漏洞、零日漏洞来入侵企业网络系统,部署勒索软件的。这些攻击方式也是大多数攻击组织的惯用手段。
目前还没有披露出黑客具体如何入侵的,但我们可以分析出,勒索软件入侵必然需要通过一个媒介进入的内部,而后部署恶意软件,从而控制系统、窃取数据。
众所周知,无论是人为漏洞,还是技术漏洞,都是无法避免的。而数据一旦被攻击者掌握,数据就会被复制转发多次,如果是明文(未加密)的机密数据,还存在被重复利用的可能。
企业机构该如何保护数据安全?
1、对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
2、部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
3、数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免内部数据外泄。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、邮件反垃圾系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件安全。