提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      数字医学与健康大会DMHC——美创与您相约古都金陵

      2025-08-12

       2

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       3

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       4

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       5

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10
      相关文章

      每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

      2025-09-08

      每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

      2025-09-01

      每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

      2025-08-25

      每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

      2025-08-25

      CNVD漏洞周报2025年第29期

      2025-08-11
      美国核武器承包商遭勒索软件攻击,部分数据泄露
      发布时间:2021-06-15 阅读次数: 213 次

      美国核武器承包商Sol Oriens遭到了REvil勒索软件攻击,可能已经泄露部分数据,目前调查仍在进行中。该公司称其主要协助国防部、能源部、航空航天承包商和技术公司开展复杂的项目,专注于确保拥有成熟的技术来维持强大的国防。


      Sol Oriens通过媒体发布声明:


      “2021年5月,Sol Oriens检测到了(勒索软件)网络安全事件。调查正在进行中,我们确定未经授权的个人从我们的系统中获取了某些文件。这些文件目前正在审查中,我们正在与第三方技术取证公司合作,以确定可能涉及的潜在数据的范围。我们目前没有发现迹象表明此事件涉及客户机密或与安全相关的关键信息。一旦调查结束,我们将致力于通知相关个人和实体……





      目前来看,REvil团伙已将攻击期间窃取的部分数据公布在了暗网上,其中包括业务数据和员工信息,例如员工社会安全号码、招聘概览文件、工资单文件和工资报告等。至于REvil(或者任何对这次袭击负责的团伙)是否得到了美国核武器的更敏感、更秘密的信息还有待观察。但是,黑客从核武器承包商那里拿到任何信息都足以让人深感担忧。



      REvil勒索软件有多猖狂


      REvil勒索软件组织向来以胆大包天著称,它敢于对世界上庞大和重要的组织发动进攻并所要天价赎金。本月早些时候,全球最大的肉类加工企业JBS已经发布声明向REvil支付了价值1100万美元的赎金。此前,计算机巨头宏碁(acer)也遭到了REvil勒索软件攻击,并索要了5000万美元(约3.25亿人民币)。



      REvil勒索软件传播方式


      REvil勒索病毒首次出现于2019年4月底。在REvil勒索病毒活动的初期,曾通过漏洞利用的手法来进行攻击,被披露的漏洞利用包括Confluence漏洞(CVE-2019-3396)、UAF漏洞(CVE-2018-4878)、Weblogic反序列化漏洞(CVE-2019-2725)等。或许是漏洞利用的目标范围较小,攻击过程较为复杂,从2019年7月份开始,该勒索病毒的攻击手法逐渐演变成较为迅速的RDP爆破。主要攻击过程为,先使用扫描爆破等方式,获取到内网中一台较为薄弱的主机权限,再上传黑客工具包对内网进行扫描爆破或密码抓取,选择重要的服务器和PC进行加密,可谓一台失陷,全网遭殃。



      勒索软件预防建议


      面对严峻的勒索病毒威胁态势,美创安全实验室提醒广大用户,勒索病毒以防为主,注意日常防范措施,以尽可能免受勒索病毒感染:


      1、及时给办公终端和服务器打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。


      2、尽量关闭不必要的端口,如139、445、3389等端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。


      3、不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限。


      4、企业用户应采用高强度且无规律的密码来登录办公系统或服务器,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。对于各类系统和软件中的默认账户,应该及时修改默认密码,同时清理不再使用的账户。


      5、对重要的数据文件定期进行非本地备份,一旦文件损坏或丢失,也可以及时找回。


      6、尽量关闭不必要的文件共享。


      7、提高安全运维人员职业素养,定期进行木马病毒查杀。


      8、部署美创数据库防火墙,可专门针对RushQL数据库勒索病毒进行防护。


      9、安装诺亚防勒索软件,防御已知或未知的勒索病毒

      上一条:Xstream远程代码执行漏洞复现
      下一条:利用MYSQL任意文件读取制作蜜罐
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部