play勒索企业、杭州市重大科技术有限公司对宝马法国网络攻击负责
3月28日,Play勒索软件组织声称对宝马法国的网络攻击负责。并威胁缴纳赎金,否则将在暗网上发布被盗数据。根据FalconFeedsio的帖子,该组织声称可以访问客户的文件、合同、财务信息等。
(宝马的名字被贴在暗网博客上)
与其他勒索软件团体一样,Play使用各种策略来访问组织的系统,例如网络钓鱼电子邮件、利用漏洞和破坏远程桌面协议。一旦他们获得访问权限,他们就会加密受害者的文件并要求为解密密钥支付赎金。
目前宝马法国公司已经表示,针对该公司的勒索软件攻击只影响了该公司在当地的一家汽车经销商,该经销商独立于该汽车巨头运营。但潜在网络攻击的消息仍将数据泄露问题推上了风口浪尖。
宝马数据泄露早有先例
实际上,这并不是宝马公司遭遇的第一起网络攻击事件。去年,宝马法国公司的社交媒体账户,包括Twitter和Instagram,被一个未知方黑客控制。
虽然官方没有发布承认安全事件的声明,但社交媒体账户上发布的内容说明了这一事实。而且,公司的推特号也被改成了“DEE”。这些情况很快被公众和宝马的粉丝发现,汽车制造商被迫迅速采取行动,重新控制他们的账户。
(宝马法国的社交账户被控制)
此外,去年12月,臭名昭著的黑客组织“Kelvin安全小组”声称获得了英国384319名宝马车主的数据库。据称,该组织在暗网上出售这些信息,对宝马客户的隐私和安全构成了重大威胁。
(Kelvin组织称获取了近40万车主信息)
对待数据泄露如何预防?
尽管日前宝马集团声称,受到攻击的只是一家独立经销商,但宝马公司遭遇的多次数据安全事件表明,即使是大型跨国公司也容易受到网络攻击。数据安全作为各企业的重点关注内容,是黑客最喜欢攻击的目标,一旦攻击成功企业将面临严重损失。
因此不论是车企,还是其他类型的企业必须保持警惕,投资网络安全,以确保自己数字资产的安全性,保护自己的声誉和客户信息。在数字时代,网络安全至关重要。保护用户数据安全关乎用户的权益,也是企业软实力的重要表现。
针对常见软件勒索团体使用的策略,CATrust建议,企业应对公司网站域名采用SSL证书保护,公司邮件进行数字签名和全程加密,包括内网加密、网关内容扫描、外网发送加密等,从而保障数据的安全性和唯一性,实现防止钓鱼和信息泄露的目的。
CATrust数字证书是依照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的中国自主品牌数字证书,采用目前市场先进的TLS1.3的加密技术算法为用户提供网络安全与交易信任的解决方案。CATrust数字证书的运营及技术支持单位为浙江信芽网络技术有限公司,是杭州市政府扶持企业、杭州市重大科技创新企业,通过了公安部国家信息安全等级保护三级测评,获得国际ISO27001信息安全管理体系认证。
CATrust数字证书符合国际标准,通过了WebTrust认证,同时在国内签发,更好的解决了一些老款证书不被浏览器兼容的问题,通过部署全球信任的顶级根证书,采取SSL数据传输加密协议,解决了浏览器“不安全”提示并且保护网站信息不被泄露或篡改, 让上网更安全。 通过数年的耕耘和服务,产品覆盖了政府单位、电信、银行、电商、教育、医疗、证券等行业。为全国数十万家客户提供了加密服务,使客户网站更加安全可信,目前已发展成为国内领先的数字认证服务品牌。