在过去的几个月里,勒索软件攻击的强度一直在增加。 在事件破坏了多家西班牙公司的运营并使其在加拿大努纳武特地区的政府服务瘫痪不到不到一周的时间里,另一家公司披露他们受到勒索软件攻击,这次涉及对SmarterASP.net的客户数据进行加密 ,它是Web应用程序框架ASP.NET的流行托管服务提供商。
在SmarterASP.net网站上发布的公告指出,该攻击破坏了该公司某些客户的帐户,数据本身被攻击者锁定。 尽管该公司未提供有关攻击的详细信息,但Twitter上发布的一些图像显示某些文件已使用.kjhbx后缀加密。
受勒索软件攻击的唯一因素不是客户数据-SmarterASP.net的网站本身在整个星期六都处于关闭状态,仅在周日早上才恢复在线。
根据他们发表的声明,该公司正在努力防止将来发生类似事件。 软件供应链的风险
尽管从回顾的角度来看,攻击本身似乎是平凡的,但在这里需要重点强调的是,威胁行为者已不再追随组织本身。 他们还瞄准了供应链的其他部分。
在这种情况下,受害者是ASP.NET的服务提供商,ASP.NET是许多公司用来创建基于Web的应用程序的无处不在的开发人员平台。 这意味着勒索软件攻击不仅导致SmarterASP.net中断,而且还破坏了用于开发目的的客户文件和数据。
为尽量减少此类事件的影响,强烈建议开发人员保留其重要文件和数据库的备份-最好通过3-2-1规则进行备份。 此外,还必须通过诸如网络分段之类的措施来填补开发周期内的安全漏洞,这涉及将构建和分发环境中的关键资产与网络的其余部分分开。 趋势科技解决方案
Trend Micro帮助开发团队安全地构建,快速交付并在任何地方运行。 趋势科技混合云安全解决方案在组织的DevOps管道内提供了强大,简化和自动化的安全性,并提供了多种XGen™威胁防御技术来保护运行时的物理,虚拟和云工作负载。 它还通过趋势科技服务器深度安全防护系统和趋势科技服务器深度安全防护系统智能检查增加了对容器的保护,该技术可以在开发管道中的任何时间间隔扫描Docker容器映像中的恶意软件和漏洞,以在部署威胁之前阻止威胁。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢