安全動態(tài)

繼某地產(chǎn)公司、音頻設備公司“隱瞞”攻擊后,達美樂披露1.8億用戶數(shù)據(jù)泄露

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-05-28    瀏覽次數(shù):
 

信息來源:Freebuf

勒索攻擊下,受害者的及時知情權似乎正在被剝奪。

Domino(達美樂)在給客戶的電子郵件中說:公司在2021年3月24日發(fā)生了一次信息安全事件,相關系統(tǒng)遭到了黑客的攻擊。我們迅速采取行動遏制了違規(guī)行為,并聘請了外部機構進行影響評估。

盡管達美樂沒有明確表示哪些數(shù)據(jù)的詳細信息被泄露,但它重申,與客戶的財務信息有關的任何數(shù)據(jù)都沒有受到損害。因為該公司原本就不會存儲用戶的詳細財務信息,例如完整的信用卡號、CVV、密碼等。

目前,達美樂已經(jīng)向有關當局進行了事件上報,并且向網(wǎng)絡犯罪小組提出了投訴,及雇用了一家全球法證機構來調查安全問題。

有趣的是,攻擊事件發(fā)生在3月24日,而4月份相關數(shù)據(jù)已經(jīng)在暗網(wǎng)上進行銷售,此后,達美樂才開始通知客戶。此次受影響的主要是1.8億來自印度的客戶,泄露數(shù)據(jù)包括郵件地址、手機號碼以及客戶的經(jīng)度和緯度信息,并且黑客表示將很快公開付款細節(jié)和員工檔案。

回顧近期發(fā)生的眾多勒索攻擊事件,可以發(fā)現(xiàn)不同企業(yè)的不同應對反應:

受害者 影響 處理方式 來源
國內某地產(chǎn)公司 3TB以上的數(shù)據(jù)庫  隱瞞不報,未發(fā)布安全通告 2021年5月24日;凱勒網(wǎng)
音頻設備公司Bose 現(xiàn)任和前雇員的個人信息 未第一時間告知客戶( 3月上旬遭到攻擊,5月19日才通知受影響的客戶) 2021年5月26日;securitymagazine
達美樂 1.8億客戶數(shù)據(jù) 未第一時間告知客戶 2021年5月26日;prodigitalseva
美保險公司CNA 系統(tǒng)的訪問權限 曾試圖自行恢復數(shù)據(jù),一周后仍未成功遂決定和攻擊者進行談判,并在兩周后支付款項 2021年5月24日;propertycasualty360

1.是否支付贖金

目前國際上的聲音更多表示:建議不支付贖金,否則會進一步助長勒索犯罪團伙的氣焰,而高額贖金將刺激更多惡意分子成為勒索軟件服務的加盟者。但是,以Colonial勒索事件為例,由于基礎設施被勒索,巨大的潛在威脅和破壞性使得Colonial Pipeline 在5月7日就向Darkside支付了近 500 萬美元贖金。因此,受害者的利益權衡導致了贖金是否支付問題的搖擺。

2、多久通知受影響的用戶

勒索攻擊往往伴隨著數(shù)據(jù)泄露,而泄露的數(shù)據(jù)一般會被公布在勒索軟件運營商的專用站點上或是在暗網(wǎng)上進行批量售賣。敏感信息泄露將為受影響的用戶帶來可能的攻擊風險。而用戶是否能擁有知情權?以及是否可以及時擁有知情權?目前大多數(shù)受到勒索攻擊的企業(yè)會選擇“內部處理”,而從發(fā)現(xiàn)網(wǎng)絡攻擊到告知用戶,這一過程需要30-60天不等,甚至有些客戶無法得知相關訊息。

根據(jù)Palo Alto Networks的數(shù)據(jù),2020年的平均勒索贖金為312493美元,比上年增長171%,其中勢必還有許多未被披露的勒索攻擊事件,或是隱瞞了支付贖金行為的企業(yè)。在勒索盛行下,國家層面打擊勒索犯罪的行為持續(xù)進行,與此同時,企業(yè)也應該為其客戶的信息安全做好“事前”的安全保護,以及“事后”的及時通知。


 
 

上一篇:華盛頓特區(qū)警方的數(shù)據(jù)泄露揭示對社交媒體上小丑相關賬戶的監(jiān)視

下一篇:2021年5月28日聚銘安全速遞