2024年剛過去一個月,但駭客的腳步未有停下。繼多個零售品牌先後「中招」受到駭客攻擊,英國護膚品牌Lush最近就成為新的受害者,懷疑遭到勒索軟件攻擊並被盜取多達100GB的數據。
Lush是一間總部位於英國的全球化妝護膚品巨頭,在歐洲、日本和澳洲擁有生產設施,全球擁有900多家商店。早於1月11日,Lush報告企業正在「應對網絡安全事故」,及至1月尾發表聲明承認受到駭客攻擊,部份系統出現了未經授權的訪問,企業已迅速應對此事,攻擊並無影響企業的正常運作。
駭客團體Akira隨即承認責任,聲稱從Lush竊取了多達110GB的數據,包括與會計、財務、稅務、商品項目、客戶有關的文件,亦有於招聘過程中收集的員工證件資料。Akira威脅除非Lush滿足其條件否則就會公開資料,但暫時仍未有資料外洩的跡象。
網絡保安企業Sophos去年開始研究Akira,指出該組織的勢力正逐漸擴大,該組織以只使用勒索軟件攻擊的手法而著名。Sophos全球首席駐場技術總監Chester Wisniewski指目前仍未清楚攻擊的形式和規模,但如果符合Akira一貫手法只有勒索軟件而沒有加密攻擊,可能就是Lush受到攻擊但幸運地未有影響業務運作的原因。
零售企業受攻擊的情況非常嚴重。在英國2023年上半年的個案數字已等同2022年全年數字的94%。2023年全年網絡攻擊影響了32%的英國企業,大型企業的數字則上升至69%。
化妝品牌Estée Lauder 和時尚品牌Tom Ford去年先後「中招」,連鎖藥妝店Boots也在去年6月受到俄羅斯犯罪集團Clop的攻擊。
零售企業存有大量員工、客戶、合作對象的個人資料,容易成為駭客攻擊的理想目標。企業應該要提高對網絡攻擊的警覺性,並且了解更多如次世代防火牆、網絡監控系統(NMS)、自動化偵測與響應方案(ADR)等新工具如何幫助企業強化網絡保安,防止自己成為駭客組織的盤中飧。
而一旦不幸遇到網絡攻擊,企業需要在極短的時間內進行應變工作,以減少因攻擊所造成的損失。許多中小企都會採用第三方廠商的服務,利用網絡安全監控中心(SOC)提供網絡安全事故應變服務(IR),以求在攻擊發生時作出即時的回應以阻止攻擊,以及在事後進行搜證,尋找攻擊的成因以杜絕進一步的損失。
立即致電查詢了解更多各類次世代網絡保安工具如何幫助你的企業面對日趨複雜的網絡安全挑戰:2177 1177
了解更多網絡安全資訊,保護你的企業免受勒索攻擊與病毒
【網絡保安資訊】FBI警告企業小心雙重勒索軟件攻擊
【網絡保安資訊】6招助你擺脫端點保安盲點
【網絡安全資訊】加強網絡監控 抵抗橫向式攻擊
【網絡保安資訊】面對新世代威脅的「五個安全」
WEBSITE:https://www.avant-i.com.hk/
LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd.
Tel: 2177 1177
Email: marketing@avant-i.com.hk
Comments