勒索软件猖獗！全球知名律师事务所遭攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

国务院：审议通过《网络数据安全管理条例（草案）》

2024-09-02

聚焦医疗数据安全｜美创亮相“2024健康中国医疗健康产业大会”

2024-08-29

美创荣获“中国数据安全领域最具商业合作价值企业”

2024-08-28

国家数据局：数据产业和企业数据资源开发利用政策即将出台

2024-08-28

从这三方面入手，杜绝“删库跑”！

2024-08-22

网安周与《中华工商时报》同频，美创科技创始人兼CEO柳遵梁专访头版发表！

2024-09-14

全国启联动千里自同风｜美创科技X2024年国家网络安全宣传周

2024-09-14

祝贺美创客户入围获奖！2024年浙江省网络安全优秀案例揭晓

2024-09-12

美创科技与中国移动（浙江）创新研究院达成战略签约，共探AI+数据安全融合应用

2024-09-12

移动九天一体机行业生态合作正式发布，美创智能分类分级平台参与共建

2024-09-10

勒索软件猖獗！全球知名律师事务所遭攻击

发布时间：2021-06-23 阅读次数： 190 次

近日，为数十家财富500强和全球500强公司提供法律咨询的美国律师事务所 Campbell Conroy &O'Neil披露了2月份勒索软件攻击后的数据泄漏事件。

Campbell Conroy&O'Neil是世界上最大的律师事务所之一，其客户名单包括埃克森美孚、福特、丰田、英国航空公司、波音、孟山都、强生、辉瑞、陶氏、费雪、家得宝、Office Max、沃尔格林、东芝等。

01事件概况

在上周五发布的一份声明中，该律师事务所表示，它在2月27日注意到其网络上的异常活动。该公司后来意识到自己遭到了勒索软件攻击，并联系了FBI和网络安全公司寻求帮助。

律师事务所的调查显示，勒索软件攻击背后的威胁行为者访问了与受影响个人有关的信息。虽然没有明确证据表明勒索软件运营商访问了每个可能受影响的个人的特定信息，但该律师事务所确认受影响的设备包含各种数据类型，具体包含某些个人的姓名、出生日期、驾照号码、身份证号码、金融账户信息、社会安全号码、护照号码、支付卡信息、医疗信息、健康保险、生物特征数据和在线帐户凭据（即用户名和密码）。

该律师事务所没有透露此次攻击背后的勒索软件组织的身份，也没有透露攻击者是否窃取了访问的数据。但是，目前已知有20多种不同的勒索软件操作会在部署有效载荷和加密受害者设备之前从受害者服务器窃取敏感文件。在这些攻击中窃取的数据通常被用作杠杆，迫使受害者在其信息逐渐在线泄露的威胁下支付赎金，直到勒索软件运营商的要求得到满足。此外，在某些情况下，勒索软件团伙还会一点一点地增加赎金，直到所有被盗文件都泄露到专门为此目的而设计的网站上。

根据勒索软件对Campbell网络的攻击期间企业客户的数据是否也被盗，该事件可能导致在未来几周和几个月内报告更多的数据泄露事件，或曝光更多涉及商业劲爆内幕。

02防护建议

面对严峻的勒索病毒威胁态势，美创安全实验室提醒广大用户，针对重要的文档和数据，一定要定期做好数据备份，以避免花费高额的赎金进行数据恢复。

此外，勒索病毒以防为主，注意日常防范措施，以尽可能免受勒索病毒感染：

1) 及时给办公终端和服务器打补丁，修复漏洞，包括操作系统以及第三方应用的补丁，防止攻击者通过漏洞入侵系统。

2) 尽量关闭不必要的端口，如139、445、3389等端口。如果不使用，可直接关闭高危端口，降低被漏洞攻击的风险。

3) 不对外提供服务的设备不要暴露于公网之上，对外提供服务的系统，应保持较低权限。

4) 应采用高强度且无规律的密码来登录办公系统或服务器，要求包括数字、大小写字母、符号，且长度至少为8位的密码，并定期更换口令。对于各类系统和软件中的默认账户，应该及时修改默认密码，同时清理不再使用的账户。

5) 对重要的数据文件定期进行非本地备份，一旦文件损坏或丢失，也可以及时找回。

6) 尽量关闭不必要的文件共享。

7) 提高安全运维人员职业素养，定期进行木马病毒查杀。

8) 安装诺亚防勒索软件，防御未知勒索病毒。