江蘇
關(guān)鍵詞
勒索軟件
攻擊事件概述與時(shí)間線
9 月:Clop 勒索團(tuán)伙利用Oracle E-Business Suite 零日漏洞入侵羅技(Logitech)系統(tǒng)
11 月初:Clop 在其勒索網(wǎng)站上將羅技列為受害者,聲稱竊取約1.8TB 數(shù)據(jù)
11 月 14 日:羅技官方確認(rèn)數(shù)據(jù)泄露事件并啟動(dòng)調(diào)查
12 月 25 日:約1.97TB的羅技相關(guān)數(shù)據(jù)首次在暗網(wǎng)論壇公開泄露
12 月 26 日:羅技表示正在調(diào)查最新暗網(wǎng)泄露數(shù)據(jù)的范圍與真實(shí)性
根據(jù)羅技官方聲明及暗網(wǎng)泄露信息,泄露數(shù)據(jù)主要包括以下幾類:
數(shù)據(jù)類型
包含內(nèi)容
敏感程度
員工信息
基本個(gè)人資料(不含身份證號(hào)等)
不敏感
消費(fèi)者信息
有限客戶資料(不含信用卡信息)
不敏感
客戶與供應(yīng)商數(shù)據(jù)
商業(yè)聯(lián)系信息、交易記錄
有限敏感
公司運(yùn)營數(shù)據(jù)
內(nèi)部文檔、系統(tǒng)文件
中等敏感
羅技明確表示:
被入侵系統(tǒng)中不包含身份證號(hào)、信用卡號(hào)等高度敏感的個(gè)人信息。
攻擊手法分析
Clop 團(tuán)伙采用了其一貫的高復(fù)雜度攻擊流程:
利用Oracle E-Business Suite 的未公開零日漏洞獲得初始訪問權(quán)限
部署多階段 Java 植入程序,持續(xù)從內(nèi)部系統(tǒng)中竊取數(shù)據(jù)
將數(shù)據(jù)壓縮打包,形成約1.8TB的勒索數(shù)據(jù)集
向羅技發(fā)出勒索要求,在談判失敗后分批在暗網(wǎng)公開泄露數(shù)據(jù)
未影響產(chǎn)品功能、制造流程或核心業(yè)務(wù)運(yùn)營
已啟動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)理賠,預(yù)計(jì)對(duì)財(cái)務(wù)影響有限
正面臨投資者集體訴訟調(diào)查,焦點(diǎn)在于信息披露是否充分及時(shí)
普通消費(fèi)者:未涉及信用卡、身份證等核心敏感信息,風(fēng)險(xiǎn)較低
企業(yè)客戶與合作伙伴:部分商業(yè)信息可能暴露,需加強(qiáng)相關(guān)安全監(jiān)控
羅技官方表示已采取以下措施:
聘請(qǐng)專業(yè)網(wǎng)絡(luò)安全公司(如Mandiant)進(jìn)行事件調(diào)查與應(yīng)急響應(yīng)
在軟件供應(yīng)商發(fā)布補(bǔ)丁后,第一時(shí)間完成漏洞修復(fù)
已依法向相關(guān)監(jiān)管機(jī)構(gòu)通報(bào)數(shù)據(jù)泄露事件
對(duì) 12 月 25 日暗網(wǎng)數(shù)據(jù)泄露事件表示仍在核實(shí)其真實(shí)性和完整范圍
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
