<center id="40jne"><sup id="40jne"></sup></center>

<center id="40jne"></center>

安全資訊

感染勒索病毒造成數據泄露，有可能判三年！

【時(shí)間】2019-12-18

【編輯】轉載

【瀏覽量】

【等級保護QQ交流群】881590869

“勒索病毒在全世界爆發(fā)已經(jīng)很?chē)乐亓?，但也有很多企業(yè)拒絕交贖金。幾家著(zhù)名勒索病毒集團表示將要公開(kāi)這些中勒索病毒的企業(yè)信息，還有從受害公司竊取的數據?！?/span>

01

—

勒索軟件攻擊現在是數據泄露

似乎勒索軟件的禍害還不夠嚴重，必需加碼：幾家著(zhù)名的勒索軟件供應商已經(jīng)表示，他們計劃開(kāi)始發(fā)布拒絕付款的受害者所竊取的數據。更糟的是，一個(gè)勒索軟件團伙現在已經(jīng)創(chuàng )建了一個(gè)公共網(wǎng)站，用于發(fā)布一些不合作的受害公司，不合作的受害公司中了勒索病毒，選擇重建其業(yè)務(wù)，而不是悄悄地交贖金。網(wǎng)站專(zhuān)門(mén)發(fā)布不合作公司的名單。

約在48小時(shí)前，Maze Ransomware 病毒背后的網(wǎng)絡(luò )犯罪分子在公共Internet 上架設了一個(gè)網(wǎng)站，目前它列出了拒絕支付贖金要求的8名惡意軟件受害者的公司名稱(chēng)和相應的網(wǎng)站。

該網(wǎng)站用服務(wù)英語(yǔ)寫(xiě)道：在這網(wǎng)站發(fā)布的公司，都是那些不打算交錢(qián)，不合作的公司名單，并試圖隱瞞黑客已經(jīng)成功入侵并下載其重要資源的公司。不合作公司的數據還有重要文件資源，將會(huì )發(fā)布這網(wǎng)站上。請關(guān)注最新新聞。

安全專(zhuān)家：KrebsOnSecurity能夠驗證該站點(diǎn)上列出的至少一家公司最近確實(shí)遭受了新聞媒體尚未報道的Maze勒索軟件侵擾。

Maze受害者被披露的信息包括初始感染日期，一些被盜的Microsoft Office，文本和PDF文件，據稱(chēng)從受害者那里竊取的文件總量（以千兆字節為單位），以及受害者的IP地址和計算機名稱(chēng)。服務(wù)器, 都是被Maze勒索軟件感染的目標、這事發(fā)生之后使某些人感到震驚，之前就有黑客警告過(guò)可能會(huì )走這一步。沒(méi)想來(lái)這樣的結束來(lái)的怎么快。

“多年來(lái)，勒索軟件開(kāi)發(fā)商和分支機構一直在告訴受害者他們必須支付贖金，否則被盜數據將被公開(kāi)發(fā)布，”勞倫斯·艾布拉姆斯（Lawrence Abrams）說(shuō)。“盡管勒索軟件參與者窺探受害者的數據是一個(gè)眾所周知的秘密，而且在許多情況下，它們在勒索加密數據之前就將其竊取了，但他們從未真去公布這些數據，只是威脅。”

這種情況在上個(gè)月末發(fā)生了變化，當時(shí)Maze勒索軟件背后的詐騙者威脅到聯(lián)合環(huán)球公司，如果他們不支付贖金，他們將公布他們的機密文件。當他們沒(méi)有收到付款時(shí)，就在黑客論壇上公布了700MB的數據。

“勒索軟件攻擊現在是數據泄露”
“在勒索軟件攻擊期間，一些入侵行為分析已經(jīng)告訴公司，攻擊者已閱讀公司文件并熟悉公司內部的機密。應該將其視為數據泄露，但許多勒索軟件的受害者希望隱瞞此事并將病毒掃地出門(mén)，并希望沒(méi)人能發(fā)現。現在，勒索軟件運營(yíng)商正在公布受害者的數據，有了這些改變，被迫公司不得不將這些攻擊視為數據泄露。”

在負責管理“ Sodinokibi / rEvil” 勒索軟件帝國的網(wǎng)絡(luò )犯罪分子發(fā)布在流行的暗網(wǎng)論壇上幾天后，Maze勒索病毒集團就采取了行動(dòng)，他們還計劃開(kāi)始使用被盜的文件和數據作為一種手段來(lái)威脅受害者支付贖金。

Sodinokibi / rEvil 勒索軟件幫派的負責人承諾在最近的網(wǎng)絡(luò )暗網(wǎng)論壇帖子中公開(kāi)宣布受害者的名字并讓他們感到羞恥。
圖片來(lái)源：BleepingComputer

對于那些沒(méi)有公開(kāi)自己實(shí)際情況或想瞞報企業(yè)已經(jīng)中勒索病毒，數據在勒索集團手中的企業(yè)，將是重大打擊。這樣的受害企業(yè)如果公布出來(lái)之后將會(huì )因為，沒(méi)有效保護客戶(hù)數據而已面臨高額罰款。

如果這些受害者之前中勒索病毒可以重建業(yè)務(wù)線(xiàn)或者是還原數據，也許可以避免公眾知曉公司內部被勒索軟件攻破，但是像Maze Ransomware 現在已經(jīng)建立的站點(diǎn)，公開(kāi)這些消息，這事就變的很復雜，而且會(huì )有好戲看。

02

—

中國數據泄露相關(guān)處罰案例

案例一：716萬(wàn)元處罰銀行泄露數據信息

中國人民銀行發(fā)布了一則高達716萬(wàn)元的行政處罰信息，處罰對象包括四大國有銀行和民生、光大、廣發(fā)、中信、浦發(fā)等多家銀行，還包括保險公司、資產(chǎn)管理公司等多家金融機構。這些金融機構在過(guò)去兩個(gè)月時(shí)間里，都曾發(fā)生泄露信息、瞞報數據等違規行為，有銀行機構不僅過(guò)失泄露信息，而且未經(jīng)授權便查詢(xún)個(gè)人信用信息，甚至違法出售個(gè)人信息。

在違規處罰中，有三家金融機構的單個(gè)罰單超過(guò)50萬(wàn)。

案例二：被黑客入侵，網(wǎng)警察處罰。

公安局網(wǎng)安支隊經(jīng)過(guò)現場(chǎng)調查和勘驗取證工作，并依法對網(wǎng)絡(luò )中心系統管理員和操作維護人員進(jìn)行詢(xún)問(wèn)。最終確認淮南職業(yè)技術(shù)學(xué)院招生信息管理系統存在越權漏洞，后臺登錄密碼弱口令，學(xué)院未落實(shí)網(wǎng)絡(luò )安全管理制度，未建立網(wǎng)絡(luò )安全防護技術(shù)措施、網(wǎng)絡(luò )日志留存少于六個(gè)月，未采取數據分類(lèi)、重要數據備份和加密措施，致使系統存儲的4353名學(xué)生的身份信息泄露。

市公安局網(wǎng)安支隊依法傳喚學(xué)院分管網(wǎng)絡(luò )信息安全工作的院長(cháng)和網(wǎng)絡(luò )中心主任及相關(guān)工作人員進(jìn)行調查，確認該學(xué)校因未落實(shí)網(wǎng)絡(luò )安全等級保護制度造成數據泄露，依法對淮南職業(yè)技術(shù)學(xué)院處以立即整改和行政警告的處罰措施。對泄露的學(xué)生身份信息流向，市公安局正在依法調查中。

案例三：科技部處罰醫院，原因：數據安全泄露

去年，科技部官網(wǎng)集中公開(kāi)了6份行政罰單，內容涉及人類(lèi)遺傳資源采集、收集、買(mǎi)賣(mài)、出口、出境審批，罰單分別在不同時(shí)間開(kāi)出。其中最新的是國科罰〔2018〕1號對阿斯利康投資（中國）有限公司（下稱(chēng)“阿斯利康”）7月12日的處罰，最早一則是國科罰〔2015〕2號對深圳華大基因科技服務(wù)有限公司（下稱(chēng)“華大基因”）2015年9月7日的處罰通知。除了上述兩家外，赫然在列的還有廈門(mén)艾德生物、昆皓睿誠醫藥、復旦大學(xué)附屬華山醫院以及正在申請港股IPO的藥明康德。處罰原因：數據安全泄露

03

—

相關(guān)法律法規

了解一下《網(wǎng)絡(luò )安全法》

網(wǎng)絡(luò )安全法第21條規定，國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網(wǎng)絡(luò )安全負責人，落實(shí)網(wǎng)絡(luò )安全保護責任；

（二）采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施；

（三）采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施，并按照規定留存相關(guān)的網(wǎng)絡(luò )日志不少于六個(gè)月；

（四）采取數據分類(lèi)、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務(wù)。

網(wǎng)絡(luò )安全法第59條第1款規定，網(wǎng)絡(luò )運營(yíng)者不履行本法第21條、第25條規定的網(wǎng)絡(luò )安全保護義務(wù)的，由有關(guān)主管部門(mén)責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對直接負責的主管人員處五千元以上五萬(wàn)元以下罰款。

2019年11月1日起，最高人民法院、最高人民檢察院日前聯(lián)合發(fā)布的《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò )、幫助信息網(wǎng)絡(luò )犯罪活動(dòng)等刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱(chēng)《解釋》）正式實(shí)施?！督忉尅饭彩艞l，對拒不履行信息網(wǎng)絡(luò )安全管理義務(wù)罪的具體情形、定罪量刑標準及有關(guān)法律適用問(wèn)題作了全面、系統的規定，具體如下：

第四條 拒不履行信息網(wǎng)絡(luò )安全管理義務(wù)，致使用戶(hù)信息泄露，具有下列情形之一的，應當認定為刑法第二百八十六條之一第一款第二項規定的“造成嚴重后果”：

（一）致使泄露行蹤軌跡信息、通信內容、征信信息、財產(chǎn)信息五百條以上的；

（二）致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的用戶(hù)信息五千條以上的；

（三）致使泄露第一項、第二項規定以外的用戶(hù)信息五萬(wàn)條以上的；

（四）數量雖未達到第一項至第三項規定標準，但是按相應比例折算合計達到有關(guān)數量標準的；

（五）造成他人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊?；

（六）造成重大經(jīng)濟損失的；

（七）嚴重擾亂社會(huì )秩序的；

（八）造成其他嚴重后果的。

《中華人民共和國刑法》第二百八十六條之一拒不履行信息網(wǎng)絡(luò )安全管理義務(wù)罪：

網(wǎng)絡(luò )服務(wù)提供者不履行法律、行政法規規定的信息網(wǎng)絡(luò )安全管理義務(wù)，經(jīng)監管部門(mén)責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

（一）致使違法信息大量傳播的；

（二）致使用戶(hù)信息泄露，造成嚴重后果的；

（三）致使刑事案件證據滅失，情節嚴重的；

（四）有其他嚴重情節的。

單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規定處罰。有前兩款行為，同時(shí)構成其他犯罪的，依照處罰較重的規定定罪處罰。

未來(lái)勒索病毒性質(zhì)正在轉變?yōu)閿祿孤?，感染勒索病毒，按數據泄露的?huà)，可以直接入刑！我們假設一個(gè)場(chǎng)景：XX醫院感染勒索病毒，沒(méi)有發(fā)現或者是沒(méi)有檢測到勒索病毒已經(jīng)盜走了相關(guān)數據。只解密勒索病毒，性質(zhì)就轉變?yōu)閿祿孤?，醫院有很多病人信息。就達到法律規定的 “致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的用戶(hù)信息五千條以上的；”相關(guān)責任人，可按最新法律法規處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

04

—

中國數據泄露立法正在推進(jìn)

今年全國兩會(huì )上，個(gè)人信息保護再次成為熱點(diǎn)。全國政協(xié)委員劉偉建議加大對數據泄露的懲罰力度。

1、去年6.18，圓通10億條用戶(hù)信息數據泄露后被黑產(chǎn)出售

2、去年8.28，華住集團2.4億入住記錄泄露

3、去年8月，順豐3億條用戶(hù)信息泄露

4、去年11.30，萬(wàn)豪喜達屋5億用戶(hù)信息泄露

以上幾個(gè)影響重大的事件影響范圍已達數十億，從分布來(lái)看，顯然商業(yè)和互聯(lián)網(wǎng)行業(yè)是重災區，但政府、教育、醫療等公共服務(wù)性機構情況也不容客觀(guān)，社保公積金賬戶(hù)信息、試題、病患信息，這些數據都在全國不同區域不同程度的泄露。

去年五月，歐盟《通用數據保護條例》（以下簡(jiǎn)稱(chēng)“《條例》”）正式生效。這被認為是有史以來(lái)最嚴格的網(wǎng)絡(luò )數據管理法規，監管和懲罰力度空前?！稐l例》大大強化了企業(yè)的數據保護責任，要求企業(yè)必須用合法、公平和透明的方法收集、處理用戶(hù)信息，并以通俗的語(yǔ)言向用戶(hù)解釋收集數據的方式。其還規定企業(yè)有義務(wù)采取一切合理措施，刪除或糾正有誤的個(gè)人數據，否則將被處以最高2000萬(wàn)歐元的罰款；一旦發(fā)現用戶(hù)數據泄露，有責任在72小時(shí)內向監管機構報告。

中國數據泄露立法也在討論中，將來(lái)如果數據泄露不上報，將會(huì )重罰。中了勒索病毒之后，不要以為花錢(qián)就可以解決,現在性質(zhì)正在轉變?yōu)閿祿孤?如不重視有可能影響到企業(yè)的聲譽(yù)，還可能違法！所以加大信息安全投入，重視信息安全建設，打鐵還得自身硬，提前做好防護才是王道。

咨詢(xún)在線(xiàn)客服

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线

<style id="ififx"><form id="ififx"></form></style>

<rp id="ififx"><sup id="ififx"><nobr id="ififx"></nobr></sup></rp>

<style id="ififx"></style>