這年頭勒索軟件可是勒索藍(lán)點非常囂張啊!從最開始的軟件人摸只加密數(shù)據(jù)勒索贖金變成了先竊取數(shù)據(jù)再加密數(shù)據(jù),不給贖金的真讓者沒重慶同城美女約炮(電話微信156-8194-*7106)無套吹簫、配合各種姿勢話就威脅受害者要把數(shù)據(jù)公布出來,現(xiàn)在勒索軟件的頭腦套路再次進化。
在一些國家或地區(qū),受害監(jiān)管機構(gòu)要求企業(yè)被黑客攻擊出現(xiàn)數(shù)據(jù)泄露時,金黑舉報必須在規(guī)定的客竟時間里向監(jiān)管機構(gòu)報告,否則就是勒索藍(lán)點違規(guī)行為。
臭名昭著的頭腦勒索軟件團伙 ALPHV/BlackCat 在 11 月 7 日利用漏洞襲擊了上市公司 Meridianlink Inc (NYSE: MLNK),ALPHV 并沒有加密該公司的受害數(shù)據(jù),而是金黑舉報竊取了數(shù)據(jù)。
MLNK 是客竟一家金融服務(wù)公司,由于屬于上市公司,勒索藍(lán)點按照美國證券交易委員會的規(guī)定,他們在泄露數(shù)據(jù)后必須及時發(fā)布公告,也就是及時披露重大事件包括網(wǎng)絡(luò)安全漏洞。
但 MLNK 并沒有及時提交文件給 SEC 披露此次安全攻擊,估計勒索軟件團伙與 MLNK 的談判也破裂了,肯定是 MLNK 不愿意支付贖金,所以黑客反手就到 SEC 舉報了。
黑客團伙在 SEC 投訴頁面中表示該公司違反了 SEC 披露規(guī)則,為了表明自己不是只做個截圖忽悠人,黑客還展示了收到的 SEC 提供的投訴成功通知。
這下 MLNK 坐不住了,該公司沒辦法只能發(fā)布文件披露自己遭到黑客攻擊,MLNK 表示發(fā)現(xiàn)入侵后已經(jīng)采取措施遏制威脅,并聘請網(wǎng)絡(luò)安全專家進行調(diào)查。
另外該公司也表示此次攻擊是個小問題,目前沒有發(fā)現(xiàn)任何未經(jīng)授權(quán)訪問生產(chǎn)平臺的證據(jù),也沒對業(yè)務(wù)造成中斷。不過 MLNK 仍然在確定數(shù)據(jù)泄露程度,如有必要會及時通知相關(guān)方。
注意,雖說黑客的行為有些無恥,但能通過這種方式逼迫企業(yè)及時公布安全問題,好像也不是壞事。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
