LAX周边安全公开银行到黑客敲诈勒索
2021-06-23 12:44:24 [来源]:
在绕过网络防御窃取文件后,黑客试图将资金从加利福尼亚州的投资银行汇集。
威斯坦克首都位于洛杉矶,是一个呼唤自己的黑客集团的最新目标,这些目标已经尝试从几个医疗组织汇集金钱。
根据主板,在WestPark Capity拒绝支付小组后,黑客发布了少于20个被盗的文件在线在线,根据主题板。
该文件包括未披露协议,内部陈述,报告和合同。
黑客集团于二零一六年六月出现,当他们威胁到医疗组织忽略了付款需求时,它威胁要释放被盗的记录。
据报道,本集团据报道,如果银行未能谈判,则使用类似的策略,威胁后果。
安全顾问和执法机构通常鼓励组织不屈服于网络敲诈勒索需求,争论支付赎金只能有助于为网络犯罪行动提供资金,并进一步巩固这些款项诈骗。
根据安全公司持久性,黑客似乎有利于Microsoft远程桌面协议(RDP)中的漏洞。
“这是服务器设备远程管理的标准技术工具,坦率地说,他们的网络周边安全必须是曾经工作过的LAX,”持续线上的安全顾问说。
“它是正常的安全性,可以限制防火墙上的RDP,只允许某些IP地址访问您的系统,并且它看起来很可能无法实现这一基本步骤,”他补充道。
传统的黑客方法仍然有效的事实突出了许多组织 - 包括银行和金融机构的现实 - 仍然没有确保他们正在遵循标准的安全最佳实践指南。
莫尔斯认为,西部的立场不太可能改变其他企业的支付赎金的方法。
“在这个特殊的情况下,公司没有损失对任何数据的访问,通常发生在赎金软件攻击中,因此支付的紧迫性明显减少,”他说。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。