原标题:严重威胁情报部门:义大利Axios被黑遭敲诈,骇客明确要求缴付很大金额比特币才给弹出
4月10日(周日),一家专为义大利幼儿园提供更多IT管理工作服务项目的子公司Axios Italia报案称,由她们管理工作的超过3000所意大利幼儿园的电子记录簿遭到骇客入侵并劫持,骇客明确要求Axios缴付很大金额比特币巨款就可以弹出大部份遭劫持的大部份统计数据和文档。明确要求缴付的比特币数量尚未具体说明,但根据目前比特币的市价,这笔巨款少说也有数百欧元。为此,骇客还提供更多了一个电报联络人,方便Axios与之沟通展开BTC退款并弹出被劫持的伺服器。
事故原因及影响
Axios子公司负责伺服器网络管理的工程师表示,骇客利用敲诈应用软件夺去了他们对伺服器的出访职权,剥夺了他们对伺服器中大部份统计数据和文档的出访权,这也是骇客明确要求他们缴付巨额巨款的主要理由。目前敲诈应用软件兼用在BTC(比特币)或MON(杰弗逊币)的敲诈中,如果是杰弗逊币,拥有Villamblard的保密性,对民营企业统计重要信息安全可靠的严重侵略性Villamblard。
义大利乌迪内斯全国校长协会会长路易吉·曼尼维克多说:“他们希望警察能够尽快找出此次骇客攻击负责人,此次针对幼儿园的攻击让数以千计人的重要信息处于危险之中,给幼儿园和家长增添不便。”
Axios应对TNUMBERV12V4
Axios无意缴付任何人巨款,她们表示已找出重新转化成控制系统的替代软件系统。据Axios发布的公告显示:她们正在展开转化成控制系统虚拟化的安全可靠测试,预计在4月11日早上就可以正式提供更多服务项目,对于由此给用户增添的不便,她们表示歉意,并感谢大部份支持和理解Axios的人。”据相关人士估计,Axios控制系统从11日提供更多转化成服务项目至少还需要一天的时间就可以痊愈运行。
网东方证券安全可靠建议
在骇客敲诈盛行的当下,民营企业亦须要做到警钟长鸣,其一,要强化外部员工安全可靠意识培训,让她们了解敲诈应用软件的媒介和敲诈形式,让她们具备很大的风险识别能力和意识。其二,强化子公司外部控管,特别是邮件的递送、即刻通信工具的闲聊等必须展开动态监控管理工作;其三,要不定期对子公司中文网站及伺服器不定期展开安全可靠检测,确保子公司中文网站及伺服器能无任何人狂蛛属安全漏洞和安全可靠隐患;其二,对一切形迹可疑重要信息(图片、文字、URL)等采取相应的互联网隔绝措施,将关键的业务服务项目程序、统计数据和设备隔绝到独立的互联网中,防止来自互联网的病毒感染;其五,亦须做好备份,将敲诈应用软件增添的损失最优化,但同时也要对这些备份展开安全可靠防护,避免被病毒感染和损毁。
