【國際政府組織資安資訊】
🗡🗡🗡美國 CISA 指出:LockBit 勒贖軟體在美國發動 1,700 起攻擊,共勒贖 9,100 萬美元💸💸💸
美國與世界各國的資安主管機關,近期針對惡名昭彰的 LockBit 勒贖攻擊,聯合發表警示報告;報告指出該勒贖軟體自 2020 年起針對美國境內各公私組織,總共發動近 1,700 起勒贖攻擊,所獲的不法勒贖金額合計高達近 9,100 萬美元。
發表這份警示指引的,除了包括美國資安最高主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)之外,還包括澳大利亞、加拿大、英國、德國、法國與紐西蘭的資安主管機關。
報告同時列舉多個 LockBit 駭侵攻擊時經常使用的各種漏洞之 CVE 編號,以及自 LockBit 於 2019 年 9 月出現以來的演進路線分析。
美國 FBI 建議所有組織應仔細閱讀該報告,並且實作報告中的各種應對指引,以降低遭 LockBit 攻擊的風險與損害。
建議各公私單位皆應參考該報告,找出所有潛在資安弱點予以解決,並依建議加強防護能力。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7197-6a8f2-1.html
沒有留言:
張貼留言