LockBit 3.0勒索团伙声称窃取了Thales的数据
勒索软件团伙LockBit 3.0声称窃取了法国国防和科技集团Thales的数据。并威胁称,如果该公司不支付赎金,将在2022年11月7日前公布被盗数据。目前,勒索软件团伙尚未公布任何涉嫌被盗数据的样本。
关于Thales
Thales是全球高科技领导者,在全球拥有81000多名员工。集团投资于数字和深度技术创新——大数据、人工智能、互联互通、网络安全和量子——通过将人置于决策的核心,构建对社会发展至关重要的信任未来。
事件详情
2022年10月31日,Thales被列入Lockbit 3.0集团的受害者名单中,该团伙威胁称,如果公司不支付赎金,将在2022年11月7日前公布被盗数据。目前,勒索软件团伙尚未公布任何涉嫌被盗数据的样本。
Thales表示,它尚未收到任何直接的赎金通知。此外,该公司还补充称,已经对涉嫌的安全漏洞展开调查,并通知了法国ANSSI国家网络安全局。
如何防范勒索软件攻击?
1、培训演练
企业用户可以对员工进行针对性防勒索软件培训,包括:不要打开来自未知发件人的电子邮件或其附件;不要点击来自未知网站的横幅和链接;使用安全VPN并避免使用未知公共Wi-Fi;为不同帐户创建强密码,并定期更改;不要共享敏感信息或以易于访问的方式保存它;及时报告可疑活动。
2、及时更新系统和安全补丁
随着勒索软件的不断开发,我们也需要及时进行操作系统更新和应用程序安全补丁,从而减少勒索软件可以利用的安全漏洞,建议大家设置补丁管理软件并启用自动更新。
3、采用安全软件
随着勒索病毒变种的不断升级,企业用户也需采取安全防御措施,例如防火墙保护、邮件保护、防病毒软件、实时监控等,采取预警机制,预防勒索软件攻击加密或窃取数据。
4、数据安全备份
在勒索软件突破防火墙的紧急情况下,数据备份则是企业数据能否找回的关键,因此建议广大用户采取数据备份以应对勒索软件攻击,遵循备份的“3-2-1原则”,即保证3份备份副本、2种存储介质、1份异地副本。
近年来,勒索软件攻击越来越频繁,各大企业组织要提高网络安全意识,加强安全防范措施,以上为大家提供了应对勒索软件的4个预防措施,同时建议广大用户将备份作为应对勒索软件的底线,防患于未然才能将损失降到最低。