2023快將結束,在IT和網絡安全團隊的努力下,不少企業得以無驚無險安全過年。可惜並非每一間企業都如此幸運,在2023尚餘不足三日時,就出現一宗 「臨尾香」的個案。
以售賣乳酸飲品聞名的益力多,早前就發表聲明承認公司遭遇 「網絡安全事故」 ,有資料出現外洩,影響到澳洲和新西蘭分部。企業表示事件相信發生於十二月中,暫時未知事故發生的原因和外洩規模,僅稱已委托網絡安全專家進行進一步的調查。
同一時間,一個自稱「DragonForce」 的組織則於網上對是次攻擊承擔責任。在20號時候在其組織的網站上威脅會公開其竊取的95.15 GB資料,並在其後將資料公開。
組織聲稱其手上的資料包括益力多資料庫、公司合約、員工護照及其他文件。據傳媒分析該組織發佈的少量資料,確認當中有多份益力多澳洲分站的商業文件、統計報表、專利申請、員工記錄以及身份文件等等,基本確認了「DragonForce」 是次攻擊的真實性。
據組織外洩資料時強調「拒絕合作的企業」,相信組織會先向受害人勒索,在勒索失敗後就會公開文件「撕票」 。益力多暫時未有回應是否有同犯罪者進行過接觸。
我們一向強調「駭客沒有假期」。尤其接近聖誕、年尾、農曆新年等日子,往往都是長假期和員工休假的時間,然而駭客全天候工作,甚至特意選擇長假期時間加強攻擊,以博取因員工休假而減低網絡保安的效率,增加得手的機會。對企業而言,想要「好好放假」 和「好好過年」 ,可以採用一些以人工智能或預設戰術手冊自動執行的偵測與響應方案(ADR),減少人手對網絡保安的影響,即時在人手休假或不足的情況下依舊能維持網絡保安。
想了解更多自動化偵測與響應方案?立即致電:21771177。
______
WEBSITE:https://www.avant-i.com.hk/
LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd.
Tel: 2177 1177
Email: marketing@avant-i.com.hk
Comments