每周安全速递²⁶¹|法国电子产品制造商Lacroix Group在遭受网络攻击后关闭了三个工厂





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

每周安全速递³⁴⁸ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁

2025-07-04

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递²⁶¹|法国电子产品制造商Lacroix Group在遭受网络攻击后关闭了三个工厂

发布时间：2023-05-26 阅读次数： 729 次

本周热点事件威胁情报

法国电子产品制造商Lacroix Group在遭受网络攻击后关闭了三个工厂

法国电子产品制造商Lacroix Group关闭了法国、德国和突尼斯的三个工厂以应对网络攻击。该集团为其多个行业的客户设计和制造电子设备，包括汽车、航空航天、工业和卫生行业。该公司在2022年的收入为7.7亿美元。该公司于5月12日宣布关闭该工厂，对该事件的回应表明它是勒索软件攻击的受害者。该公司透露已检测到对其设施的“有针对性的网络攻击”，它已对安全漏洞展开调查，以确定攻击者是否泄露了一些数据。该公司表示计划于2023年5月22日恢复生产。

参考链接：

https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html

Rheinmetall遭遇Black Basta勒索软件攻击

据报道，德国军工巨头Rheinmetall AG最近遭遇了Black Basta勒索软件攻击，导致其部分业务受到影响。该公司在其官方网站上发布了一份声明，称其位于巴西、墨西哥和美国的子公司受到了网络攻击，导致其IT系统部分或全部停止运行。该公司表示，目前正在与当地网络安全局合作，以尽快恢复正常运营，并评估攻击造成的损失。Black Basta是一个勒索软件即服务(RaaS)，于2022年4月首次出现。该勒索软件使用双重勒索策略，即不仅加密受害者的数据，还威胁要在其暗网泄露网站上公开被盗的数据。该勒索软件是用C++编写的，可以影响Windows和Linux操作系统。它使用ChaCha20和RSA-4096组合加密算法来加密文件，并将文件扩展名更改为“.basta”。

参考链接：

https://securityaffairs.com/146571/cyber-crime/rheinmetall-black-basta-ransomware-attack.html

新的勒索软件浪潮席卷200多家企业

自2023年5月以来，一波新的勒索软件攻击已经影响了200多家企业，其中包括Rhysida、8Base和MalasLocker等新的勒索软件家族。这些勒索软件利用了多种传播方式，如钓鱼邮件、RDP漏洞、WebShell和恶意软件下载器等，以便感染目标系统，并使用双重勒索策略来威胁受害者。这种策略不仅加密受害者的数据，还威胁要在其泄露网站上公开被盗的数据，迫使受害者支付赎金。新勒索软件变种的迅速出现和新勒索软件集团的形成凸显了这些犯罪活动的可扩展性和盈利能力。随着犯罪分子不断改进他们的技术并利用漏洞，他们找到了最大化经济收益的新方法。研究人员对这些勒索软件进行了详细的技术分析，并提供了一些防御建议。

参考链接：

https://blog.cyble.com/2023/05/23/new-ransomware-wave-engulfs-over-200-corporate-victims/

Google将删除超过两年未活跃的账户

Google宣布了一项新的政策，将于2023年6月1日生效，该政策将允许该公司删除超过两年未活跃的账户，以释放存储空间。这项政策适用于Gmail、Google Drive(包括Google Docs、Sheets、Slides、Drawings、Forms和Jamboard文件)和Google Photos等服务。如果用户在两年内没有登录或使用这些服务，他们的账户可能会被删除，除非他们采取一些措施来保留它们。Google表示，这项政策旨在清理不再使用的账户，并确保用户的内容不会永久丢失。该公司还表示，它将在删除任何内容之前通知用户，并提供多种方式来防止这种情况发生。例如，用户可以通过登录他们的账户、访问他们的内容或购买更多的存储空间来保持其活跃状态。用户也可以使用Google Takeout系统或Inactive Account Manager工具备份他们的所有数据。