本周二，據多家威脅情報平臺報道，某A股上市建筑公司某集團疑似發生大規模數據泄漏，勒索軟件組織The Ransom House Group在數據泄漏論壇發帖稱竊取了該公司2.3TB數據，并宣稱如果未來2-3天內不支付贖金將撕票（公布數據）。

此次針對某集團的攻擊事件未得到官方確認，也未公布具體被竊數據的種類和數量，但報道該事件的威脅情報平臺預計可能涉及公司內部敏感信息。

曾勒索荷蘭建筑巨頭和AMD

RansomHouse是近年來新興的數據勒索團伙之一，自2021年末開始活躍。通過與其他網絡犯罪團伙合作，利用企業系統的漏洞發動攻擊，RansomHouse逐步形成了復雜的勒索網絡。

RansomHouse勒索軟件組織并不像傳統勒索軟件團伙那樣對文件進行加密，而是專注于數據竊取與勒索。RansomHouse主要通過復雜的網絡滲透手段和釣魚攻擊來進入目標公司的網絡。成功攻破后，他們會迅速下載并竊取公司數據，隨后勒索贖金。

RansomHouse強調自己并非“勒索軟件組織”，而是“專業調解者”，幫助受害者以最小損失解決數據泄露問題。

據報告，RansomHouse已經針對各行各業的多家知名大型企業發起攻擊（上圖），不斷擴大其全球影響力。

此前，RansomHouse曾成功攻擊過包括半導體巨頭AMD、非洲零售巨頭Shoprite在內的多家大型公司，通過數據竊取與勒索手段獲取贖金。值得注意的是，RansomHouse此前曾攻擊過荷蘭建筑巨頭KuiperCompagnons。

勒索軟件防御的關鍵措施

此次網絡攻擊凸顯了在“網絡攻擊全球化”大潮中，中國企業的威脅態勢正迅速惡化，面對RansomHouse及類似的網絡勒索威脅，企業應采取多層次的防御措施，以防止數據泄露和勒索攻擊。以下是GoUpSec安全顧問提供的關鍵防御策略：

漏洞管理與補丁更新。RansomHouse通常利用未修復的系統漏洞進行攻擊，因此企業必須確保及時安裝系統和軟件更新，修復已知的安全漏洞。

強化訪問控制與身份驗證。使用強密碼策略并啟用多因素身份驗證（MFA）可以大幅減少攻擊者利用弱密碼獲取系統訪問權限的機會。

數據加密與備份。定期備份重要數據并確保備份文件離線存儲。同時，對敏感數據進行加密，以減少數據泄露后的影響。

網絡釣魚培訓與防護。釣魚攻擊是網絡犯罪分子常用的手段之一。企業應定期對員工進行網絡安全培訓，提高對釣魚郵件的識別能力，同時部署電子郵件過濾系統。

引入威脅檢測與響應平臺。采用安全信息和事件管理系統（SIEM）和威脅檢測平臺，可以幫助企業及時識別和響應潛在的網絡威脅，降低攻擊造成的損害。

與專業網絡安全供應商合作。企業可以考慮與專業的網絡安全公司合作，進行定期的安全審計和滲透測試，以確保其安全防護體系的有效性。

通過這些策略，企業可以顯著提升其網絡防御能力，抵御RansomHouse等依賴數據竊取進行勒索的新興勒索組織的威脅。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明