威胁情报:意大利Axios被黑遭勒索,黑客要求支付一定数额比特币才给解锁

行业新闻

网安信,专注企业网络安全急救与安全运维

威胁情报:意大利Axios被黑遭勒索,黑客要求支付一定数额比特币才给解锁

1.jpg

4月10日(周六),一家专为意大利学校提供IT管理服务的公司Axios Italia报警称,由他们管理的超过3000所意大利学校的电子记录簿遭到黑客入侵并挟持,黑客要求Axios支付一定数额比特币赎金才能解锁所有遭挟持的所有数据和文件。要求支付的比特币数量尚未具体说明,但根据目前比特币的交易价格,这笔赎金少说也有数万欧元。为此,黑客还提供了一个电报联系人,方便Axios与之沟通进行BTC付款并解锁被挟持的服务器。

事故原因及影响

Axios公司负责服务器运维的工程师表示,黑客利用勒索软件夺走了我们对服务器的访问权限,剥夺了我们对服务器中所有数据和文件的访问权,这也是黑客要求我们支付高额赎金的主要理由。目前勒索软件多用在BTC(比特币)或MON(门罗币)的勒索中,如果是门罗币,拥有更大的匿名性,对企业数据安全的威胁性更大。

意大利拉齐奥全国校长协会主席马里奥·鲁斯科尼说:“我们希望警察能够尽快找到这次黑客攻击负责人,这次针对学校的攻击让成千上万人的信息处于危险之中,给学校和家长带来诸多不便。”

Axios应对之策

Axios无意支付任何赎金,他们表示已找到重新激活系统的替代解决方案。据Axios发布的公告显示:他们正在进行激活系统基础架构的安全测试,预计在4月11日早上就可以正式提供服务,对于由此给用户带来的不便,他们深表歉意,并感谢所有支持和理解Axios的人。”据相关人士估计,Axios系统从11日提供激活服务至少还需要一天的时间才能完全恢复运行。

网安信安全建议

在黑客勒索盛行的当下,企业务必要做到防微杜渐,其一,要加强内部员工安全意识培训,让他们了解勒索软件的传播方式和勒索形式,让他们具备一定的风险识别能力和意识。其二,加强公司内部管控,特别是电子邮件的收发、即时通信工具的聊天等必须进行实时监控管理;其三,要定期对公司网站及服务器定期进行安全检测,确保公司网站及服务器能无任何高危漏洞和安全隐患;其四,对一切可疑信息(图片、文字、URL)等采取有效的网络隔离措施,将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染;其五,务必做好数据备份,将勒索软件带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。

Copyright ©2015-2023 Shenzhen WangAnxin Technology Co. LTD. All rights reserved. 粤ICP备15107601号-1 深圳市网安信科技有限公司 版权所有