這年頭勒索軟件可是勒索藍(lán)點(diǎn)非常囂張啊!從最開(kāi)始的軟件人摸只加密數(shù)據(jù)勒索贖金變成了先竊取數(shù)據(jù)再加密數(shù)據(jù),不給贖金的真讓者沒(méi)沈陽(yáng)包養(yǎng)外圍上門外圍女上門外圍上門外圍女(電話微信180-4582-8235)怎么找空姐莞式外圍上門外圍女桑拿全套按摩高端模特特殊外圍上門外圍女話就威脅受害者要把數(shù)據(jù)公布出來(lái),現(xiàn)在勒索軟件的頭腦套路再次進(jìn)化。
在一些國(guó)家或地區(qū),受害監(jiān)管機(jī)構(gòu)要求企業(yè)被黑客攻擊出現(xiàn)數(shù)據(jù)泄露時(shí),金黑舉報(bào)必須在規(guī)定的客竟時(shí)間里向監(jiān)管機(jī)構(gòu)報(bào)告,否則就是勒索藍(lán)點(diǎn)違規(guī)行為。
臭名昭著的頭腦勒索軟件團(tuán)伙 ALPHV/BlackCat 在 11 月 7 日利用漏洞襲擊了上市公司 Meridianlink Inc (NYSE: MLNK),ALPHV 并沒(méi)有加密該公司的受害數(shù)據(jù),而是金黑舉報(bào)竊取了數(shù)據(jù)。
MLNK 是客竟一家金融服務(wù)公司,由于屬于上市公司,勒索藍(lán)點(diǎn)按照美國(guó)證券交易委員會(huì)的規(guī)定,他們?cè)谛孤稊?shù)據(jù)后必須及時(shí)發(fā)布公告,也就是及時(shí)披露重大事件包括網(wǎng)絡(luò)安全漏洞。
但 MLNK 并沒(méi)有及時(shí)提交文件給 SEC 披露此次安全攻擊,估計(jì)勒索軟件團(tuán)伙與 MLNK 的談判也破裂了,肯定是 MLNK 不愿意支付贖金,所以黑客反手就到 SEC 舉報(bào)了。
黑客團(tuán)伙在 SEC 投訴頁(yè)面中表示該公司違反了 SEC 披露規(guī)則,為了表明自己不是只做個(gè)截圖忽悠人,黑客還展示了收到的 SEC 提供的投訴成功通知。
這下 MLNK 坐不住了,該公司沒(méi)辦法只能發(fā)布文件披露自己遭到黑客攻擊,MLNK 表示發(fā)現(xiàn)入侵后已經(jīng)采取措施遏制威脅,并聘請(qǐng)網(wǎng)絡(luò)安全專家進(jìn)行調(diào)查。
另外該公司也表示此次攻擊是個(gè)小問(wèn)題,目前沒(méi)有發(fā)現(xiàn)任何未經(jīng)授權(quán)訪問(wèn)生產(chǎn)平臺(tái)的證據(jù),也沒(méi)對(duì)業(yè)務(wù)造成中斷。不過(guò) MLNK 仍然在確定數(shù)據(jù)泄露程度,如有必要會(huì)及時(shí)通知相關(guān)方。
注意,雖說(shuō)黑客的行為有些無(wú)恥,但能通過(guò)這種方式逼迫企業(yè)及時(shí)公布安全問(wèn)題,好像也不是壞事。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
