制造巨头海量数据被勒索公开！看威努特如何有效防治

近日，日本电机制造巨头尼得科 Nidec Corporation证实，今年8月遭受了8BASE和Everest两个勒索团伙的攻击，他们通过盗取公司员工的VPN账户凭证，侵入到存储机密信息的服务器，包括内部文件、合作伙伴信函、采购文件、业务和供应链文件以及合同在内的超过5万份资料被窃取。

尼得科是全球综合电机制造巨头，业务覆盖40个国家，拥有超过12万名员工，年营业额超过110亿美元。在公司拒绝支付赎金后，勒索团伙公开了所窃取的数据。尼得科在最新声明中提醒，此次攻击并未导致文件被加密，但泄露的数据可能会被用于针对性的网络钓鱼攻击，员工、承包商和合作伙伴需要保持警惕。

尼得科公告

无独有偶，同一时间段，美国保险巨头环球人寿Globe Life发出一份声明，表示其子公司美国收入人寿保险公司AIL遭到勒索攻击，超过5000名客户的个人身份信息被窃取，包括姓名、电子邮件、电话号码、联系地址、社会安全号码以及保单信息等。

环球人寿是美国最大的寿险和健康险提供商之一，成立于1900年，市值高达120亿美元，年营收超过53亿美元。勒索组织趁势提出了赎金要求，若不支付将对外公开窃取的数据。环球人寿表示攻击者可能通过攻破其门户网站之一，获得了消费者和保单持有人的数据访问权限，随着调查的深入，数据泄露量可能还会进一步增加。

环球人寿声明

勒索攻击屡见不鲜，已经发展成为全球各行各业最大的安全隐患之一，值得注意的是，最近披露的这两起事件，呈现出了一些典型共性，向大家揭示出勒索攻击的态势转变方向：

首先，受害企业遭遇了数据泄露勒索。 与传统的数据加密或文件锁定等攻击手法相比，越来越多的勒索团伙还会选择窃取敏感资产，然后威胁公开或出售这些数据以索取赎金。“双重勒索”模式的流行，让企业承受系统被加密或破坏的风险时，还要面临数据泄露引发的恐慌和监管惩罚。

其次，勒索团伙巧妙通过客户方、子公司等渠道入侵。 随着数字化业务的开放性和互联性加深，导致风险敞口加剧，攻击者善于利用更薄弱的供应链环节，当作跳板拿到内部访问权限，在内部横向移动实施攻击行为，而数据泄露等严重后果也会反噬到供应链上下游。

再者，规模庞大、数据密集的关键信息基础设施行业最容易被勒索团伙盯上。 虽说行业头部企业普遍安全建设成熟度更高，但是攻击团伙的技术、手段和模式都在不断进化，越是数据量级大、数据价值高、社会影响力大的企业，越容易遭到勒索攻击。而其因此陷入业务停摆或数据泄露，涉及国家经济与民生，引发的后果更是不堪设想。

在越来越严峻的勒索攻击形势下，威努特具备深厚的技术积累和实践经验，助力广大企业攻克难关。

威努特数据备份与恢复系统（防勒索版）

面对勒索病毒对数据安全的严重威胁，威努特推出了数据备份与恢复系统（防勒索版）。系统不仅对文件、数据库和整机提供定时备份及恢复功能，涵盖本地、异地、云等多场景；面对海量小文件场景，系统可对非结构化数据提供持续数据保护（文件级CDP），基于对文件系统的I/O捕获，实时备份变化的数据块，可实现任意时间点数据恢复；系统采用数据库事务级复制技术，对业务系统的数据库日志进行实时记录、传输和重做，实现数据库实时复制效果，复制数据100%可靠；拥有不限制操作系统平台、网络带宽要求低等特点的实时容灾服务，还深度融合了主机防勒索系统的先进防护技术，为业务系统、备端数据中心和数据传输过程构建了无懈可击的安全防线。

而在防勒索特性方面，依托于数据备份及防勒索Agent实现，以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术，精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改，实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。

针对日益变种的勒索病毒，同样具备更细粒度的检测、防范及解决策略，全面监测勒索病毒传播与恶意行为，覆盖攻击杀伤链，可过滤高危操作语句实现数据库勒索行为预防；结合主被动防御策略，部署数据备份及防勒索Agent监测服务器，分析网络流量与仿真数据库检测篡改；深入研究解密算法，构建解密工具库，应对勒索软件演变，确保业务系统数据安全无虞。

综上，融合了防勒索的功能，数据备份与恢复系统（防勒索版） 能够更加全面保障业务系统和备份环境的数据安全 ，为用户计算环境、一体机自身及异地机房内的计算资源提供防勒索保障 ，在数据备份前基于熵和方差值对备份数据做入库检查，保障备份数据无污染，可将纯净的数据回滚至保留时间点，为用户提供兜底保障。

威努特终端数据防泄漏系统

在数据防泄漏方面，由于部分勒索行为并不涉及勒索软件，通过窃取敏感数据以索取赎金，威努特终端数据防泄漏系统将有效应对此类数据泄露风险。

该系统以轻量化终端安全代理技术为基础， 结合敏感内容感知、数据流转跟踪以及微加密与数据安全沙箱保护技术，对数据进行智能分类、跟踪监控和自适应保护。 系统内置1000+敏感数据分类模型，快速识别海量数据中的敏感数据；基于小数据机器学习技术，百份以下样本自动学习新的数据分类模型，全面覆盖用户特有及新增业务数据；基于敏感数据知识图谱及内置的100+数据安全风险分析模型，自动识别用户、业务系统、应用的数据安全风险，完整评估组织的数据安全风险态势；数据安全沙箱技术与敏感内容感知技术相融合，实现沙箱内数据保护及流转监控，保证核心数据不出域，重要数据审批流出、一般数据流出审计。

该系统执行基于“内容-源头-目的-响应行动”的策略流程和管理机制，既要保护核心数据的安全，不被违规滥用或泄露，又要允许基于合法商业用途的数据传输、共享，保障业务流程安全、流畅。通过一体化弹性可扩展的管理平台进行集中管理，实现统一的敏感数据智能识别、数据流转监控策略管理，以高度的弹性和可控性为企业数据安全保驾护航。

勒索攻击形势严峻，数据泄露触目惊心，两者搭配更显威力， 当这类勒索行为屡试不爽，逐渐发展为非常“成功”的网络犯罪商业模式，广大的关键信息基础设施企业都将成为潜在的受害目标，面临越来越高昂的恢复成本。防治勒索，刻不容缓！