4月,巴西里约热内卢州的财政系统遭到LockBit勒索软件攻击,420GB数据遭窃取。据悉,这批数据窃取自Sefaz-RJ系统中,约占州财政部门全部数据存储量的0.05%。LockBit是目前流行的勒索软件即服务平台之一,有数据显示今年已攻击了至少650个目标组织。
巴西里约热内卢州的财政系统遭到LockBit勒索软件攻击,420GB数据遭窃取,威胁不支付赎金将马上公开数据;
据悉,这批数据窃取自Sefaz-RJ系统中,约占州财政部门全部数据存储量的0.05%;
LockBit是目前流行的勒索软件即服务平台之一,有数据显示今年已攻击了至少650个目标组织。
4月22日,巴西里约热内卢州的财政大臣披露,目前该部门正在处理一起针对其系统的勒索软件攻击。
LockBit勒索软件团伙宣称为此次事件负责。他们入侵了接入政府办公室的系统,并窃取到约420 GB数据。该团伙还威胁,将在今天(25日)公布这批被盗数据。
里约热内卢州财政大臣发言人在声明中表示,在发现网络犯罪分子入侵系统并发出威胁后,他们已经联系了巴西数字犯罪执法机构。
发言人指出,“在上周四(21日)发出的威胁中,恶意黑客要求支付赎金,否则将披露据称窃取自Sefaz-RJ系统中的数据。这批失窃数据约占州财政部门全部数据存储量的0.05%。”
里约热内卢市是巴西第二大城市,GDP仅次于圣保罗,同时也是巴西国家石油公司、巴西国家电力公司、巴西联邦储蓄银行、国家经济和发展银行、巴西淡水河谷等多家国有企业的总部所在地。
作为南美洲的金融中心之一,里约热内卢GDP在全球所有城市中排名第30位。2021年,该市出口商品总值达325亿美元。
信息与通信技术副秘书处也在接受媒体采访时指出,他们已经提出与警方合作开展调查。
发言人还提到,“自2020年以来,副秘书处一直将加强信息安全作为优先工作。也正是归功于此,本次攻击并没有造成特别严重的后续影响。”
“这就是此前防范行动的有效性实证。”
据威胁情报厂商Recorded Future维护的勒索软件追踪计划来看,LockBit在今年年内已经仅次于Conti团伙,成为活跃度第二高的勒索软件组织。数据还显示,今年他们已经至少攻击了650个目标组织。
单位如何应对网络攻击,保护内部文件及资料的安全?
大势至电脑文件加密软件基于全球强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,大限度了保护了被加密文件的安全。
目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
技术优势
国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
● 控制原理
系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制,可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。
系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。