最新动态
NEWS
最新动态 > NBA休斯顿火箭遭勒索攻击
NBA休斯顿火箭遭勒索攻击
2021-04-29

据外媒报道,Babuk勒索软件团伙被曝泄露了休斯顿火箭队的团队敏感数据,该组织威胁称,如果火箭拒绝付款买下这些数据,就会公布这些数据。

Babuk团伙在其勒索网站上,发布了一份据称来自于火箭队网络系统中的数据和文件相关的500GB数据,其中包括NBA休斯顿火箭队的第三方合同公司、客户、员工和财务信息。目前该帖子已被发布者删除。

负责处理此次勒索软件攻击事件的律师称,不要根据Babuk勒索软件犯罪团伙删除了此前发布的帖子,就草率地认为我们正在跟网络犯罪分子谈判,或者是我们已经支付了数据赎金。

休斯顿火箭队表示:“这些调查是复杂的、动态的,需要时间才能妥善进行。在我们的调查完成之前,很难确定事件的范围,但我们将继续保持警惕,解决任何可能影响我们球迷、员工和球员的潜在问题。如果调查证实个人信息被曝光,我们将立刻通知客户、球员或员工。像这样的问题并不少见,这也突出了组织对数据文件的备份和加密的重要性。”

从火箭的回应可以看出,火箭是打算从合法的渠道去解决这件麻烦事,没有向黑客妥协的意思。但是我们要知道黑客可是随时都有可能公布这些已经被窃取信息的可能,如果这些数据一旦被公开,可能对火箭影响较大,谁知道这些黑客窃取的资料包含哪些内容,如果真有一些见不得人的东西被公之于众,那火箭可是会再次被送上风口浪尖。

事实上,火箭已不是第一次被黑客勒索了,早在2009年火箭就有过类似的经历,当时Daryl Morey及其数据分析团队对NBA球员各项数据进行分析统计得到的大量机密数据被黑客窃取,可能造成巨大的经济损失,并对球队经营造成不可估量的影响。

Babuk通常使用多种方法来获得目标系统的访问权,包括网络钓鱼攻击、利用公开应用程序或使用受弱保护的远程桌面协议访问来获取合法凭据,从而对敏感数据进行窃取和加密。

以上事件表明,黑客选择目标和机构性质无关,只要数据的价值够高,黑客就会通过各种手段获取。

企业作为信息数据的集中存储机构,不但要保护好自身核心机密,还要对用户的个人数据,客户的商务秘密进行保护。与此同时,数据泄露给企业及个人带来的损失越来越大,企业将面临估值降低、巨额赔付,个人将威胁经济财产安全和生活稳定。

数据泄露已成当今社会的一个普遍性问题。众所周知,数据泄露除去黑客因素外,系统后门,数据爬取,内部人员违规操作等已成为了主要泄露渠道。

企业数据泄露,就可能造成名誉损失、巨额赔款甚至于面临运营危机,走向破产。这绝不是危言耸听,调查显示,全球每年有近百万企业因数据丢失而倒闭。

据国外IT Policy Compliance Group报告显示,数据丢失会对企业业务造成巨大影响,公开披露了数据丢失的企业预计将导致其客户量及相关收入降低8%,对于上市企业而言,每股股价会下降8%,平均每丢失一个客户记录便会造成100美元的额外损失。

所以,无论企业、机构或是个人一定要提高数据安全保护意识,尽快采取有效的防护措施,防患于未然。