6月9日据外媒体报道,继上个月管道公司 Colonial Pipeline 遭勒索软件黑客攻击后,另一家管道公司 LineStar Integrity Services 也遭遇了类似的袭击。但公司没有声张,然而黑客已经在暗网上公布了其 70GB 的内部文件。
一个自称 Xing Team 的组织在其黑暗网站上发布了一组从 LineStar Integrity Services 盗取的文件,其中包括 73500 封电子邮件、会计文件、合同和其他商业文件,约 19GB 的软件代码和数据,以及 10GB 的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。
LineStar Integrity Services 是一家总部位于休斯顿的公司,向管道客户销售审计、合规、维护和技术服务。
安全公司 Gigamon 的威胁情报研究员Joe Slowik表示,泄露的这些信息可能包含 LineStar 客户使用的软件架构或物理设备的信息, LineStar 公司向管道客户提供信息技术和工业控制系统软件,因此他担心会对其他管道企业造成后续攻击。
一家企业尤其是老牌企业,其客户群是非常庞大的,一旦发生数据泄露影响的不仅仅是自身,还有客户及合作伙伴。
据2019年数据泄露报告分析发现,五分之一的数据泄露事件中,攻击者使用了先前暴露的电子邮件和密码,入侵至企业内部开展攻击活动的。因此,企业应该重新审视密码管理及邮件安全方面的问题。
2020年数据泄露成本报告显示,黑客攻击具有高度战术性、长期性和隐蔽性,而且针对的都是高价值数据,因此通常会导致受害者及关联环境受到更大范围的破坏,与2019年相比平均数据泄露成本增加至 443万美元。
对于黑客来说,价值越高的数据往往更容易获得可观的收入,数据精度越高也更容易被分析和利用。
企业该如何保护数据安全呢?
1、对敏感且涉密数据进行加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问和利用,有效制止数据泄露。
2、设置高强度密码。密码是开启数据金库的钥匙,如果安全级别过低或被泄露,数据非常容易被窃取。
3、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
4、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
商务密邮建议:重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。