勒索情报速递
近期,澳大利亚Wattle Range Council市政委员会遭到勒索攻击。根据报道,这次攻击导致超过103GB的敏感政务数据被Lockbit勒索团伙窃取。攻击者给出了最后通牒,要求市政委员会在8月4日之前支付赎金,否则他们将在暗网上公开这些被盗数据。
Wattle Range Council市政委员会,隶属于南澳大利亚州议会,是当地主要行政机构之一,负责为居民提供地方立法、城市基础设施规划运营、社会管理、环境管理、医疗健康等服务。
据悉,攻击事件发生在6月20日至24日期间,根据攻击者在暗网展示的数据样本,本次事件中被盗数据种类丰富,包括当地居民在南澳银行的交易信息、游客敏感个人信息以及部分政务内部文件等都被勒索软件团伙窃取。
该委员会表示,已第一时间向澳大利亚网络安全中心上报攻击事件,本次遭到勒索软件攻击的是一个较为老旧的政务服务器,遭到窃取的数据也多与官网公开的信息和内部工作文件有关,攻击并未对委员会相关的业务运营造成影响。
这起事件再次凸显了地方政府(特别是小型地区议会)在IT资源方面的不足,或许将促使他们重新评估和加强现有的安全措施,并寻求更多的支持和资源。
安全建议
搏兔反勒索病毒研究中心提醒广大企业朋友们:
1、备份:定期备份文件,将备份文件存储在不同的位置。如果发生勒索软件攻击,这将有助于恢复您的数据。
2、更新软件和操作系统:安装最新的操作系统和软件更新。这些更新包含修复已知漏洞和强化安全性的修补程序。
3、使用可信赖的安全软件:安装并使用可信赖的反病毒软件和防火墙等安全软件,可以帮助检测和防止勒索软件攻击。
4、小心打开未知来源的附件:确认发送者身份和附件的可信度,不要打开来自未知来源或可疑的电子邮件或文件。
5、注意网络安全:不要访问可疑的网站或下载未经验证的软件或文件。不要使用公共无线网络或不受信任的 Wi-Fi 连接。
6、使用安全密码:使用强密码,包括字母、数字和符号组合,并定期更改密码。
7、加密重要数据:如果您处理敏感数据,请加密文件以增加安全性。这将使文件更难以被勒索软件攻击者访问。
文章来源(侵删): 搏兔反勒索病毒研究中心
主题测试文章,只做测试使用。发布者:数据观点,转转请注明出处:https://www.datasense.club/153.html
