• 银河国际(中国)

    安全预警

    News information

    高危预警:勒索软件攻击飞机制造商庞巴迪高危事件通报

    <<返回

    2021年02月24日 18:11




    一、安全情报介绍

    据外媒2月24日报道,ClopRansomware犯罪团伙对加拿大飞机制造商庞巴迪(Bombardier)发起了网络攻击,利用Accellion文件共享软件中的零日漏洞从而控制100台文件共享服务器,从25台服务器中窃取大量敏感数据进行勒索,直到支付赎金为止。


    二、处置方法

    1、处置建议

    1)加强关键业务或控制系统的边界防护,缩小攻击面;

    2)停止Accellion文件共享软件的访问权限;

    3)加强远程运维的安全策略,从而快速判断是否是异常或入侵行为,减少被攻

    击成功的可能性。

    4)利用AI免疫来预防零日漏洞带来的危害,建议采用银河国际(中国)神探产品。

    967A5917-EAA5-4bbc-A00E-FA258DE142B3.png

    三、情报来源


    http://www.cybersecurity-insiders.com/ransomware-attack-on-airplane-maker-bombardier/?utm_source=rss