65G数据被窃:这家数据安全大厂惨遭勒索

EuroCert官网显示，该公司的主要提供密码产品和令人信服的数字信任服务，主要包括：

加密产品：正确使用信任服务所需的加密设备。用于管理和存储安全密钥的硬件安全模块 (HSM)，存储合格签名所需的加密卡等。

合格电子签名：在欧盟范围内具有与手写签名同等效力，广泛用于合同签署、法律文件验证等场景。

合格电子印章：用于确保电子文件的完整性和来源可信度，特别适合企业和机构。

时间服务：通过精准记录文件存在的时间，提供不可否认的数字证据。

PSD2合规证书：为支付服务提供符合欧盟支付服务指令的安全数字证书，增强在线交易的信任与安全性。

EuroCert在运营中坚持独立性、公正性和保密性的原则，严格遵守欧盟电子认证标准（eIDAS）。公司服务客户主题多个领域，包括中小企业、大型企业集团以及金融机构，广泛评估电子签名和认证需求。其服务不仅提升了客户的法律合规性，也增强了市场竞争力。

据查，ransomhub勒索组织于2024年2月首次被发现，但它采取了大胆的行动，将目标锁定在更有可能支付赎金的大型企业。截止目前已有636家机构被其拿下！堪称2024年勒索界的新秀！

【闲话简评】

EuroCert作为波兰数据安全领域的巨头，此次成为ransomhub勒索组织的受害者，暴露了网络安全威胁的极端严重性。勒索组织窃取65G数据并启动倒计时，不仅直接威胁EuroCert的核心业务和声誉，更可能引发连锁反应，导致客户敏感信息泄露、商业交易中断以及法律合规风险。这一事件尤其讽刺且令人警醒：一家专注于数字认证和数据保护的企业竟成为攻击目标，凸显了勒索攻击的无差别性和破坏力。数据安全企业一旦被攻破，其公信力将遭受毁灭性打击，客户信任难以重建。这一案例再次敲响警钟：网络安全防护必须成为企业的最高优先级，任何松懈都可能带来无法挽回的损失。网安企业被黑早已不新鲜，现在目标转移到数安企业，任何时候都不能麻痹大意，心存侥幸。数字化时代，数据安全是生存之本，绝不容有失！

参考资源

1、https://www.eurocert.pl/category/produkty/

2、https://www.ransomlook.io/recent

3、https://www.ransomware.live/group/ransomhub

原文始发于微信公众号（网空闲话plus）：65G数据被窃:这家数据安全大厂惨遭勒索