HTC Global Services證實資料外洩 遭網路攻擊
編譯/Cynthia
隨著數位科技的飛速發展,企業面臨的資安威脅也日益嚴峻。近期, IT服務和商業諮詢公司HTC Global Services成為網路攻擊的新目標,ALPHV 勒索軟體組織的威脅讓公司數據安全陷入危機。這不僅是HTC的挑戰,更提醒我們企業在數位浪潮中的安全重要性。
攻擊實錄
HTC Global Services確認遭受網路攻擊,而ALPHV 組織則在其資料外洩網站上公然炫耀所竊取的敏感資料,包括護照、聯絡人列表、電子郵件,甚至機密文件。雖然公司尚未在官方網站上發表聲明,但透過社群媒體平台發佈的簡短公告確認了這次攻擊,同時向用戶保證數據的安全性。
更多新聞:攻擊發起 勒索軟體的三大攻擊階段
漏洞揭示可能的弱點
網路安全專家Kevin Beaumont指出,HTC 可能是透過 Citrix Bleed漏洞遭受攻擊。CareTech 公司業務部門使用的Citrix Netscaler設備成為攻擊者進入公司網路的漏洞。這突顯出即使是微小的漏洞,也足以讓駭客乘虛而入,提醒其他企業需要時刻加強對潛在漏洞的監控,以確保企業網路的安全。
威脅全球的新型勒索軟體
ALPHV 勒索軟體組織自2021年11月活動以來,被視為 DarkSide 和 BlackMatter的現代版。這個組織不斷演進,針對全球企業發動攻擊,並不斷改進其攻擊手法。他們與駭客合作,利用其加密和基礎設施進行勒索攻擊。最近Scattered Spider宣稱對MGM Resorts進行攻擊,加密超過100個ESXi hypervisors虛擬化軟體,顯示這個威脅已經擴散到全球。
衝擊關鍵基礎設施
除了企業,ALPHV 勒索軟體組織還攻擊了美國的一家公共電力供應商和一家醫院網路,這兩者被視為美國的關鍵基礎設施。這引發了一個新的問題,即這些攻擊是否會成為美國執法機構更加關注的焦點。這也提醒著全球企業,不僅要保護自身,還需要防範可能對社會基本運作造成影響的攻擊。
加強數位安全的迫切性
HTC Global Services遭受的網路攻擊喚起我們對企業數位安全的深刻關注。這次攻擊不僅是一場網路安全事件,更是企業在數位時代所面臨的重大挑戰。企業必須保持高度警覺,強化內部網路安全措施,定期進行漏洞檢測,以確保數據和業務的安全運作。同時,全球合作也變得迫切,只有共同努力,才能構建一個更為安全的數位環境。
資料來源:BleepingComputer
瀏覽 517 次