MSP xchanging攻击兰福厂事件
Twitter黑客辐射:网络犯罪分子踪迹的调查人员
澳大利亚公司如何防御供应链攻击
Qumulo Shift在云中向AWS S3开辟了扩展的NAS
英国政府需要一个加入的互联网政策
Venafi购买云保护服务Jetstack
糟糕的连接看到家庭工人每天减掉半小时的工作
Aryaka,8x8增强了跨托管SD-WAN的企业通信
Nutanix在AWS中发射群集用于混合云超级融合基础设施
开源披露中的失败将用户面临风险
ELISA享有5G基站能源,诺基亚液体冷却排放减排
边境队颁奖奖颁发£3.1米合同
Twitter通过针对性的羽毛钓鱼攻击确认
偏远工人的应用程序性能成为企业的主要网络问题
英特尔,VMware拓宽跨无线电接入网络的合作
Nus在神经形态计算突破中开发E-Skin系统
O2完成创新的英国网络安全项目蓝图,用于自驾车
portworx将应用程序配置文件添加到持久容器存储
创新英国寻求与技术改造航空的方法
苏格兰的安全性弹性中心概念去了全国
英特尔,VMware拓宽跨无线电接入网络的合作
NHS寻求新的国家数据守护者健康和护理
维尔京媒体,思科在金丝雀码头推出了首次交易部署的OpenRoaming
博客平台鬼魂通过盐脆弱攻击
英国Comms市场为O2和Virgin Media确认合并
高通公司旨在利用“世界上最先进”移动无线组合进入Wi-Fi 6e
AWS抨击吉迪云合同调查中的白宫合作
荷兰银行的交易监控实用程序获得绿灯
华为技术禁止英国国家通信基础设施
机器学习如何弥合通信差距
劳动派对是Blackbaud Ransomware攻击的最新受害者
StorageOS V2将Kubernetes存储体积的“迷你大脑”
TelefónicaDeutschland,贝尔加拿大选择爱立信担任5G网络合作伙伴
秘密邮局优惠导致地平线中的愤怒丑闻
“主要”数据中心停电所产生的成本继续上升,正常研究所研究表明
HMRC扩展了税务数字计划
Xen Orchestra盐加密杂船的最新受害者
IHS Markit致力于为期三年的数据和基础架构迁移到AWS云
政府向农业技术提供2400万英镑
英国 - 爱尔兰无摩擦边境科技远非准备好,欧盟选择委员会发现
Lidl Finland加快了新的本地服务器机架
Devops提高了代码质量,但安全性必须越早发生
TRC公司对使用Druva-Infused数据备份修改进行云首次推送
报告称,委员会没有一致的网络安全看法
MP警告部长不是在邮局宣传的公务员的行业
Telenor打开挪威的第一个5G服务
利亚姆福克斯黑客提出了对政府安全的问题
Marriott在2018年违约赛中与班级行动诉讼一起拍打
联合国识别在巴勒斯坦地区占领的技术公司
100,000名便宜的无线摄像头容易受到黑客攻击
您的位置:首页 >政策法规 >

MSP xchanging攻击兰福厂事件

2021-09-13 11:43:58 [来源]:

Xchanging是一家专门从事保险和金融服务业的托管服务提供商(MSP),在赎金软件攻击后恢复其系统。该公司由美国的服务提供商DXC拥有,警告当局于2020年7月5日星期日晚上到该罪名。

它表示,Xchanging的某些客户面向客户的系统受到攻击受到损害,并实施了一系列遏制和修复措施来解决事件。

“该公司相信这一事件被隔离为Xchanging环境,”DXC在一份声明中表示。“此外,DXC此时在此时的数据没有任何迹象,数据已被损害或丢失。

“DXC积极与受影响的客户合作,尽快恢复对其运行环境的访问。DXC也与执法和适当的网络机构合作。“

DXC发言人每周确认计算机,问题仅限于Xchanging业务的子集,并且对DXC系统没有影响。他们补充说,该公司现在已经将服务恢复到几乎所有受影响的客户,现在正在从响应取证评估模式时转化。

除了索赔管理,承保和管理等保险公司的服务外,Xchanging还提供了客户管理,财务和采购,技术服务等领域的业务流程服务,包括应用程序管理,基础设施管理,专业软件和数据集成。

所有条纹的服务提供商和供应链合作伙伴 - 不仅仅是科技业务 - 特别是网络犯罪活动的风险,因为他们经常对其客户IT系统有一定程度的特权访问,这意味着威胁演员可以轻松地横向移动并妥协一系列目标 - 随着航空航天Kingpin空中客车,在2019年发现其成本。

今年早些时候,由BlackBerry Comnce编辑的报告称,企业特别容易被寻求部署赎金软件的罪犯。在许多情况下,初始妥协通过针对MSP员工的目标网络钓鱼攻击发生,负责管理客户系统。

但是,重要的是要注意,在Xchanging事件的这个阶段,没有迹象表明网络犯罪分子遭到损害其任何客户。

乍得安德森,在多地下水的高级安全研究员说:“DXC技术前进的最佳方式是孤立攻击的来源,专注于将更好的监控和安全性置于原位,然后处理赎金软件问题。如果您要重建网络和机器,这是团队实现良好的网络隔离,DNS的过滤和适当的防病毒,如果他们没有它,这是一个很好的机会。

“再次,假设DXC将选择不支付拒绝未来的攻击,他们需要开始新鲜。随着今天的云服务如何互联,组织会惊讶于其他来源可以恢复多少,但你肯定会处于劣势。

“偏离现场备份在这里是键。无论是在AWS上的S3存储桶,它在版本控制中,一个分配中心中的文件服务器,或录制到另一个建筑物中的录像带并存储在橱柜中,您必须有版本化,非现场备份。这些应该只能在一个方向上或者设计有最合义的思想。“

安德森补充说:“最后,DXC技术做了正确的事情,重要的是要将Ransomware攻击通知为数据漏洞,并且往往是往往,数据被盗最终在某处的黑暗网站上,准备好购买并在后续攻击中使用。 “

在撰写本文时,没有赎金瓶操作员对该攻击声称负责。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。