Seyfarth Shaw是一家國際性的AmLaw 100律師事務所,在美國,歐洲和亞太地區的17個辦事處擁有900多名律師,去年的總收入超過7億美元,總部位於芝加哥,其客戶包括300多家《Fortune》500強公司。根據Seyfarth Shaw律師事務所發布的聲明,攻擊發生在2020年10月10日,Seyfarth成為了一次精密而具攻擊性的惡意軟體攻擊的受害者。“目前我們的電子郵件系統處於關閉狀態。” Seyfarth表示:“我們了解許多其他實體也受到相同的攻擊。我們的監控系統檢測到了未經授權的活動,我們的IT團隊迅速採取了行動以防止其擴散並保護我們的系統"
Seyfarth Shaw確認其許多系統均被加密,目前尚不清楚這種攻擊的危害程度,但是Seyfarth Shaw說,他們沒有找到證據表明攻擊者訪問或竊取了客戶或公司數據。“但是,我們的許多系統都被加密,為了預防起見,我們已將系統關閉。"該公司已通知執法部門,並配合FBI進行的調查。
由於律師事務所必須遵循將客戶數據保密保存的基本業務原則,因此,數據洩露或勒索軟體攻擊造成的任何數據洩漏都可能對他們的業務造成重大後果。截至發稿時,該律師事務所尚未透露有關攻擊的詳細資料,尚不清楚影響Seyfarth Shaw的勒索軟體和安全事件的嚴重程度。
另外,CyberEdge 2020年網路威脅防禦報告Cyberthreat Defense Report指出, 2020年到迄今為止,北美超過69%的公司和拉丁美洲61%的公司受到勒索軟體攻擊,位居第一和第二,其次是非洲和中東佔59%的攻擊,歐洲排名第四,佔57%,亞洲排名第五,攻擊率為55%。
竣盟科技建議針對勒索軟體的應對措施:
*由於您的所有文件都是使用軍用級加密算法進行加密的,而且密鑰在犯罪者手上,因此基於原始數據復原(指解密),這是個無解的困境。
*向犯罪者支付贖金或試圖與之聯繫有很大的風險。因為在付款後,對方有可能會就此停止聯繫,甚至解密器可能無法工作,或其本身帶來了更多威脅。
*千萬不要使用號稱功能強大的反惡意軟體,這種軟體聲稱可以完全消除系統中的有害威脅。但使用之後,您可能失去的更多。
*針對勒索病毒的危害,正確的應對措施是平日的多重備份機制與定時的還原演練。
*除了基本的防火牆外,還要積極佈署具備篩選功能的代理伺服器、閘道過濾、電子郵件閘道防護,以及終端電腦的弱點更新、防毒碼更新等安全防護佈署。
*佈署威脅偵測機制,如 SIEM、HIDS、封包檢測及進階誘捕系統等產品,可以早期發現,並防止威脅擴散。
對於重要的交易系統,可以佈署執行程序限制方案,防止惡意程式的執行。
*透過教育訓練與各種攻擊演練,加強終端用戶的資安防護意識。
*****竣盟科技快報歡迎轉載,但請註明出處