据了解,这个黑客组织自称为Rhysida,声称他们成功窃取了大量“独家且令人印象深刻的数据”,并正在以50比特币的价格将其拍卖。Rhysida计划将被盗数据售予单一买家,并可能在拍卖公告发布后的7天内披露相关数据。
黑客发布的拍卖信息
中国能源建设集团有限公司成立于2011年,是一家特大型骨干企业,提供电力和能源规划咨询、勘测设计、工程承包、装备制造、投资运营等完整业务链。
从黑客发布的截图上看,这次泄露的数据涵盖了财务数据、设计图纸、职工信息等。
拍卖信息上的图片资料
Rhysida 勒索组织自2023年5月以来一直活跃,根据他们的Tor泄露网站,至少有62家公司成为他们攻击的受害者。他们涉足多个行业,包括教育、医疗保健、制造业、信息技术和政府部门。
近期,Rhysida 勒索团伙还在其Tor泄露网站上将大英图书馆列为他们攻击的最新受害者之一。
面对数据被盗窃的情况,企业可以采取一系列措施来保护数据安全并尽量降低潜在的影响。
加强身份验证:实施强化的身份验证机制,包括双因素认证,以确保只有授权人员能够访问敏感信息。
数据加密: 对敏感数据进行加密,尤其是在数据传输和存储的过程中。这样即使数据被窃取,黑客也难以解读其内容。
定期安全审计: 进行定期的安全审计,包括漏洞扫描、安全演练和红队演练,以及对员工进行网络安全培训。
监控与检测: 部署实时监控和入侵检测系统,以便迅速发现异常活动并采取措施阻止潜在的攻击。
在发现已经被窃取的情况下,也需要积极应对,降低影响:
- 及时通知当事人:在法律和合规框架内,及时通知受影响的用户、客户和合作伙伴。透明沟通有助于维护信任关系。
- 法律合规:遵循相关法规,并采取必要的法律措施,以确保企业在处理数据泄露事件时合法合规。
- 数据备份与恢复:确保有定期的数据备份,并测试备份数据的恢复能力。备份数据可用于还原系统,降低数据丢失的风险。
- 咨询专业团队:寻求专业的网络安全和法律团队的帮助,以评估和应对数据泄露的具体情况。
- 监测和阻断数据流出:实施技术手段监测和阻断被盗数据的流出,以最大程度降低黑客滥用窃取的信息。
- 加强内部安全控制:对内部数据访问和传输实施更为严格的控制,确保只有授权人员能够访问和处理敏感信息。
- 改进安全策略:分析事件的原因,改进企业的安全策略和应急响应计划,以防止未来的类似事件。
在应对数据泄露时,组织需要全面考虑技术、法律、沟通等多个方面,以最大限度地降低潜在的损害。
原文始发于微信公众号(安全圈):【安全圈】50比特币!中国能源建设集团的相关数据正在暗网上被黑客拍卖
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论