国产亚洲黄色电影|欧美婷婷丁香七月|人人操人人爱超碰|主播avwww.|婷婷中文字幕首页|久久久AV无码区|亚洲精品麻豆传媒|琪琪在线色原网站|超碰97天天夜夜|婷婷丁香在线观看

安全資訊

感染勒索病毒造成數(shù)據(jù)泄露,有可能判三年!

【時間】2019-12-18

【編輯】轉載

【瀏覽量】

【等級保護QQ交流群】881590869

“勒索病毒在全世界爆發(fā)已經(jīng)很嚴重了,但也有很多企業(yè)拒絕交贖金。幾家著名勒索病毒集團表示將要公開這些中勒索病毒的企業(yè)信息,還有從受害公司竊取的數(shù)據(jù)?!?/span>


01


勒索軟件攻擊現(xiàn)在是數(shù)據(jù)泄露


似乎勒索軟件的禍害還不夠嚴重,必需加碼:幾家著名的勒索軟件供應商已經(jīng)表示,他們計劃開始發(fā)布拒絕付款的受害者所竊取的數(shù)據(jù)。更糟的是,一個勒索軟件團伙現(xiàn)在已經(jīng)創(chuàng)建了一個公共網(wǎng)站,用于發(fā)布一些不合作的受害公司,不合作的受害公司中了勒索病毒,選擇重建其業(yè)務,而不是悄悄地交贖金。網(wǎng)站專門發(fā)布不合作公司的名單。



約在48小時前,Maze Ransomware 病毒背后的網(wǎng)絡犯罪分子在公共Internet 上架設了一個網(wǎng)站,目前它列出了拒絕支付贖金要求的8名惡意軟件受害者的公司名稱和相應的網(wǎng)站。

該網(wǎng)站用服務英語寫道:在這網(wǎng)站發(fā)布的公司,都是那些不打算交錢,不合作的公司名單,并試圖隱瞞黑客已經(jīng)成功入侵并下載其重要資源的公司。不合作公司的數(shù)據(jù)還有重要文件資源,將會發(fā)布這網(wǎng)站上。請關注最新新聞。

安全專家:KrebsOnSecurity能夠驗證該站點上列出的至少一家公司最近確實遭受了新聞媒體尚未報道的Maze勒索軟件侵擾。
Maze受害者被披露的信息包括初始感染日期,一些被盜的Microsoft Office,文本和PDF文件,據(jù)稱從受害者那里竊取的文件總量(以千兆字節(jié)為單位),以及受害者的IP地址和計算機名稱。服務器, 都是被Maze勒索軟件感染的目標、這事發(fā)生之后使某些人感到震驚,之前就有黑客警告過可能會走這一步。沒想來這樣的結束來的怎么快。

“多年來,勒索軟件開發(fā)商和分支機構一直在告訴受害者他們必須支付贖金,否則被盜數(shù)據(jù)將被公開發(fā)布,”勞倫斯·艾布拉姆斯(Lawrence Abrams)說。“盡管勒索軟件參與者窺探受害者的數(shù)據(jù)是一個眾所周知的秘密,而且在許多情況下,它們在勒索加密數(shù)據(jù)之前就將其竊取了,但他們從未真去公布這些數(shù)據(jù),只是威脅。

這種情況在上個月末發(fā)生了變化,當時Maze勒索軟件背后的詐騙者威脅到聯(lián)合環(huán)球公司,如果他們不支付贖金,他們將公布他們的機密文件。當他們沒有收到付款時,就在黑客論壇上公布了700MB的數(shù)據(jù)。

“勒索軟件攻擊現(xiàn)在是數(shù)據(jù)泄露”
“在勒索軟件攻擊期間,一些入侵行為分析已經(jīng)告訴公司,攻擊者已閱讀公司文件并熟悉公司內部的機密。應該將其視為數(shù)據(jù)泄露,但許多勒索軟件的受害者希望隱瞞此事并將病毒掃地出門,并希望沒人能發(fā)現(xiàn)。現(xiàn)在,勒索軟件運營商正在公布受害者的數(shù)據(jù),有了這些改變,被迫公司不得不將這些攻擊視為數(shù)據(jù)泄露。

在負責管理“ Sodinokibi / rEvil” 勒索軟件帝國的網(wǎng)絡犯罪分子發(fā)布在流行的暗網(wǎng)論壇上幾天后,Maze勒索病毒集團就采取了行動,他們還計劃開始使用被盜的文件和數(shù)據(jù)作為一種手段來威脅受害者支付贖金。

Sodinokibi / rEvil 勒索軟件幫派的負責人承諾在最近的網(wǎng)絡暗網(wǎng)論壇帖子中公開宣布受害者的名字并讓他們感到羞恥。
圖片來源:BleepingComputer

對于那些沒有公開自己實際情況或想瞞報企業(yè)已經(jīng)中勒索病毒,數(shù)據(jù)在勒索集團手中的企業(yè),將是重大打擊。這樣的受害企業(yè)如果公布出來之后將會因為,沒有效保護客戶數(shù)據(jù)而已面臨高額罰款。

如果這些受害者之前中勒索病毒可以重建業(yè)務線或者是還原數(shù)據(jù),也許可以避免公眾知曉公司內部被勒索軟件攻破,但是像Maze Ransomware 現(xiàn)在已經(jīng)建立的站點,公開這些消息,這事就變的很復雜,而且會有好戲看。


02


中國數(shù)據(jù)泄露相關處罰案例


案例一:716萬元處罰銀行泄露數(shù)據(jù)信息

中國人民銀行發(fā)布了一則高達716萬元的行政處罰信息,處罰對象包括四大國有銀行和民生、光大、廣發(fā)、中信、浦發(fā)等多家銀行,還包括保險公司、資產(chǎn)管理公司等多家金融機構。這些金融機構在過去兩個月時間里,都曾發(fā)生泄露信息、瞞報數(shù)據(jù)等違規(guī)行為,有銀行機構不僅過失泄露信息,而且未經(jīng)授權便查詢個人信用信息,甚至違法出售個人信息。


在違規(guī)處罰中,有三家金融機構的單個罰單超過50萬。

案例二:被黑客入侵,網(wǎng)警察處罰。

公安局網(wǎng)安支隊經(jīng)過現(xiàn)場調查和勘驗取證工作,并依法對網(wǎng)絡中心系統(tǒng)管理員和操作維護人員進行詢問。最終確認淮南職業(yè)技術學院招生信息管理系統(tǒng)存在越權漏洞,后臺登錄密碼弱口令,學院未落實網(wǎng)絡安全管理制度,未建立網(wǎng)絡安全防護技術措施、網(wǎng)絡日志留存少于六個月,未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施,致使系統(tǒng)存儲的4353名學生的身份信息泄露。


市公安局網(wǎng)安支隊依法傳喚學院分管網(wǎng)絡信息安全工作的院長和網(wǎng)絡中心主任及相關工作人員進行調查,確認該學校因未落實網(wǎng)絡安全等級保護制度造成數(shù)據(jù)泄露,依法對淮南職業(yè)技術學院處以立即整改和行政警告的處罰措施。對泄露的學生身份信息流向,市公安局正在依法調查中。


案例三:科技部處罰醫(yī)院,原因:數(shù)據(jù)安全泄露

去年,科技部官網(wǎng)集中公開了6份行政罰單,內容涉及人類遺傳資源采集、收集、買賣、出口、出境審批,罰單分別在不同時間開出。其中最新的是國科罰〔2018〕1號對阿斯利康投資(中國)有限公司(下稱“阿斯利康”)7月12日的處罰,最早一則是國科罰〔2015〕2號對深圳華大基因科技服務有限公司(下稱“華大基因”)2015年9月7日的處罰通知。除了上述兩家外,赫然在列的還有廈門艾德生物、昆皓睿誠醫(yī)藥、復旦大學附屬華山醫(yī)院以及正在申請港股IPO的藥明康德。處罰原因:數(shù)據(jù)安全泄露


03

相關法律法規(guī)


了解一下《網(wǎng)絡安全法》
網(wǎng)絡安全法第21條規(guī)定,國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任;
(二)采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施;
(三)采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務。


網(wǎng)絡安全法第59條第1款規(guī)定,網(wǎng)絡運營者不履行本法第21條、第25條規(guī)定的網(wǎng)絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

2019年11月1日起,最高人民法院、最高人民檢察院日前聯(lián)合發(fā)布的《最高人民法院、最高人民檢察院關于辦理非法利用信息網(wǎng)絡、幫助信息網(wǎng)絡犯罪活動等刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)正式實施?!督忉尅饭彩艞l,對拒不履行信息網(wǎng)絡安全管理義務罪的具體情形、定罪量刑標準及有關法律適用問題作了全面、系統(tǒng)的規(guī)定,具體如下:

第四條  拒不履行信息網(wǎng)絡安全管理義務,致使用戶信息泄露,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第二項規(guī)定的“造成嚴重后果”:
(一)致使泄露行蹤軌跡信息、通信內容、征信信息、財產(chǎn)信息五百條以上的;
(二)致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的用戶信息五千條以上的;
(三)致使泄露第一項、第二項規(guī)定以外的用戶信息五萬條以上的;
(四)數(shù)量雖未達到第一項至第三項規(guī)定標準,但是按相應比例折算合計達到有關數(shù)量標準的;
(五)造成他人死亡、重傷、精神失?;蛘弑唤壖艿葒乐睾蠊模?/span>
(六)造成重大經(jīng)濟損失的;
(七)嚴重擾亂社會秩序的;
(八)造成其他嚴重后果的。

《中華人民共和國刑法》第二百八十六條之一 拒不履行信息網(wǎng)絡安全管理義務罪:
 網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務,經(jīng)監(jiān)管部門責令采取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金 
(一)致使違法信息大量傳播的; 
(二)致使用戶信息泄露,造成嚴重后果的; 
(三)致使刑事案件證據(jù)滅失,情節(jié)嚴重的; 
(四)有其他嚴重情節(jié)的。
單位犯前款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照前款的規(guī)定處罰。有前兩款行為,同時構成其他犯罪的,依照處罰較重的規(guī)定定罪處罰。

未來勒索病毒性質正在轉變?yōu)閿?shù)據(jù)泄露,感染勒索病毒,按數(shù)據(jù)泄露的話,可以直接入刑!我們假設一個場景:XX醫(yī)院感染勒索病毒,沒有發(fā)現(xiàn)或者是沒有檢測到勒索病毒已經(jīng)盜走了相關數(shù)據(jù)。只解密勒索病毒,性質就轉變?yōu)閿?shù)據(jù)泄露,醫(yī)院有很多病人信息。就達到法律規(guī)定的 “致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的用戶信息五千條以上的;”相關責任人,可按最新法律法規(guī)處三年以下有期徒刑、拘役或者管制,并處或者單處罰金。


04

中國數(shù)據(jù)泄露立法正在推進


今年全國兩會上,個人信息保護再次成為熱點。全國政協(xié)委員劉偉建議加大對數(shù)據(jù)泄露的懲罰力度。

1、去年6.18,圓通10億條用戶信息數(shù)據(jù)泄露后被黑產(chǎn)出售
2、去年8.28,華住集團2.4億入住記錄泄露
3、去年8月,順豐3億條用戶信息泄露
4、去年11.30,萬豪喜達屋5億用戶信息泄露


以上幾個影響重大的事件影響范圍已達數(shù)十億,從分布來看,顯然商業(yè)和互聯(lián)網(wǎng)行業(yè)是重災區(qū),但政府、教育、醫(yī)療等公共服務性機構情況也不容客觀,社保公積金賬戶信息、試題、病患信息,這些數(shù)據(jù)都在全國不同區(qū)域不同程度的泄露。


去年五月,歐盟《通用數(shù)據(jù)保護條例》(以下簡稱“《條例》”)正式生效。這被認為是有史以來最嚴格的網(wǎng)絡數(shù)據(jù)管理法規(guī),監(jiān)管和懲罰力度空前。《條例》大大強化了企業(yè)的數(shù)據(jù)保護責任,要求企業(yè)必須用合法、公平和透明的方法收集、處理用戶信息,并以通俗的語言向用戶解釋收集數(shù)據(jù)的方式。其還規(guī)定企業(yè)有義務采取一切合理措施,刪除或糾正有誤的個人數(shù)據(jù),否則將被處以最高2000萬歐元的罰款;一旦發(fā)現(xiàn)用戶數(shù)據(jù)泄露,有責任在72小時內向監(jiān)管機構報告。

中國數(shù)據(jù)泄露立法也在討論中,將來如果數(shù)據(jù)泄露不上報,將會重罰。中了勒索病毒之后,不要以為花錢就可以解決,現(xiàn)在性質正在轉變?yōu)閿?shù)據(jù)泄露,如不重視有可能影響到企業(yè)的聲譽,還可能違法!所以加大信息安全投入,重視信息安全建設,打鐵還得自身硬,提前做好防護才是王道。


服務熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號