南非政府养老金数据泄露引发调查

南非政府养老金数据泄露引发调查

时间戳记:18年2024月3日上午00:XNUMX
南非政府养老金数据泄露担忧引发调查 PlatoBlockchain 数据情报。垂直搜索。人工智能。

南非政府官员正在调查有关勒索软件团伙窃取并在网上泄露 668GB 敏感数据的报道 国民养老金数据.

11月XNUMX日涉嫌泄露政府养老金管理局(GPAA)数据的事件尚未得到公开证实,但该事件已经引起了人们的关注。 南非国家新闻。南非政府雇员养老基金 (GEPF) 介入调查臭名昭著的 LockBit 网络犯罪团伙的指控。

GEPF是南非顶级养老基金,其客户包括1.2万名现任政府雇员以及473,000万名养老金领取者和其他受益人。

该养老基金在一份公开声明中解释说:“GEPF 正在与 GPAA 及其监督机构国家财政部合作,以确定所报告的数据泄露事件的准确性和影响,并将在适当的时候提供进一步的更新。”

没有妥善保护?

据报道,GPAA 向 GEPF 保证,在违规调查正在进行期间,它已采取行动保护系统安全。然而,初步调查表明,LockBit 的索赔可能与 GPAA经历的安全事件 在二月。

该机构声称 16 月 21 日试图侵入其系统并未成功,但在所谓的 LockBit 泄密事件后,这一说法遭到了批评。 GPAA 在 XNUMX 月 XNUMX 日的公开帖子中表示,它关闭了系统并隔离了可能受影响的系统,以回应其所谓的“未经授权访问 GEPF 系统”的企图。

该机构表示,其管理系统并未遭到破坏。

OpenText Cyber​​security 首席解决方案顾问马特·奥尔德里奇 (Matt Aldridge) 表示:“事件发生后,似乎已经采取了正确的步骤,通过保护受感染的服务器来确保数据安全。” “但是,该事件引发了人们对该组织系统的整体安全状况和弹性的担忧。”

克洛诺斯行动的后果

对 GPAA 的明显攻击发生在几周后 摧毁克罗诺斯行动是一项由执法部门主导的行动,旨在破坏 LockBit 及其勒索软件即服务附属机构的运营。

LockBit 及其合作伙伴受到了这一行动的打击,但此后使用新的加密器和重建的基础设施恢复了攻击,其中包括 新的泄漏站点。

事件响应咨询公司 Sygnia 的研究主管 Amir Sadon 表示,LockBit 还建立了一个新的数据泄露网站,并正在招募“经验丰富的笔测试人员”。

“LockBit 的快速适应突显了永久消除网络威胁的挑战,特别是那些具有复杂运营和组织能力的威胁,”他指出。

其他专家警告说,GPAA 的数据泄露可能源于实际上早于 19 月 XNUMX 日“克罗诺斯行动”被摧毁之前的一次攻击,因此推断 LockBit 已经恢复全面运营的想法是轻率的。

ReliaQuest 的网络威胁情报分析师 James Wilson 表示:“政府养老金管理局 (GPAA) 于 16 月 XNUMX 日报告了一起未遂违规事件——在宣布关闭之前。” “因此,LockBit 使用旧的攻击作为这一说法的基础是合理的,目的是为了塑造他们保持威胁能力的形象。”

据 Malwarebytes 与 Dark Reading 分享的研究显示,LockBit 是全球最多产的勒索软件团伙,也是迄今为止南非最活跃的勒索软件团伙,占过去 42 个月南非攻击事件的 12%。

像 LockBit 这样的勒索软件组织试图建立一个品牌来吸引附属机构并确保受害者付款。 “自克罗诺斯行动以来,LockBit 将一直努力重新获得附属公司的信任,因此泄密事件将被用来证明他们正在继续‘一切照旧’,”威胁总监蒂姆·韦斯特 (Tim West) 表示WithSecure 的情报和外展。

勒索软件攻击者(例如 LockBit 背后的勒索软件攻击者)主要利用两种技术来渗透公司:利用合法帐户和针对面向公众的应用程序中的漏洞。

他们通常会先窃取受害者数据的副本,然后再对其进行加密,以便在赎金谈判期间拥有两种形式的杠杆作用。然后他们要求付款以换取数据,并威胁如果不支付赎金,就会通过泄密网站发布信息。

阻止勒索软件攻击

采用主动防御策略对于防御勒索软件攻击带来的日益增长的威胁至关重要。例如,添加多重身份验证 (MFA) 会增加额外的验证步骤,使攻击者利用受损帐户或漏洞的努力变得更加复杂。

定期测试的最新备份、端点保护和威胁检测功能都可以增强系统抵御勒索软件攻击的能力。在修补漏洞之前管理漏洞并减轻其潜在影响也可以增强系统抵御勒索软件的能力。

Rapid7 威胁分析高级总监 Christiaan Beek 表示,“维持对防火墙和 VPN 的监督至关重要,因为它们为未经授权的访问提供了有吸引力的入口点。”

Beek 补充说,面向公众的应用程序的管理和管理界面也必须得到保护。

时间戳记:

更多来自 暗读