事件相关信息
从8月11日上午开始,有关于国内某大型综合性企业集团遭受勒索攻击事件在网络上广泛流传,据网络消息称,该集团工厂的多处电脑遭受勒索病毒攻击,系统及文件都受到了直接影响,集团被索要1000万美元的赎金。
针对该事件,集团内部也发布了 “员工在内网环境办公时需拔掉PC台式机网线”、“使用笔记本电脑时需要断开Wi-Fi网络”及“远程办公可使用VPN照常办公”等相关通知,虽然无法从官方得知具体的信息,但足以推断此次受灾已大范围影响了该集团员工的日常工作。
据网友披露的消息称,两个月前,该集团巴西站点被勒索组织攻击并公布了相关资料,两个月后,在集团多个事业部集中休假期间,总部系统遭受攻击。从渗透路径而言,这是一种传统的攻击方式,攻击者利用海外站点潜伏已久,并做了具有针对性的攻击准备;从受灾时间而言,选择集团集中休假时间,可以确保攻击效果的最大化,也意味着勒索组织对收到赎金抱有了足够的“信心”。
该集团在招聘平台临时增加的安全相关岗位,以高薪聘请安全研发专家的行为,亦在各网络平台引发了关于此事件的讨论……除了“内部消息”分享之外,网友讨论的皆是企业数据安全问题,其中“大型企业应从全局考虑,而并非只关注某个安全事件”的话题引发了网友热议,将“数据安全”一词与此事件牢牢绑定在了一起。
集团于8月11日晚间发布官方声明,辟谣公司遭受勒索病毒事件,声明称少数员工电脑受网络病毒感染,但公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。
观察及观点
虽然无法得知此次攻击是否会对该集团的业务和生产造成影响,最真实的内容也待官方公布,但该事件能够在网络引起网友高度关注的原因是数据安全对于企业的高度重要性,以及近期因肆虐猖狂的勒索病毒而遭受损失的企业数量正在不断上升……
近年来不断出现国际知名企业被勒索病毒攻击的事件,且赎金持续刷新记录,勒索病毒俨然成为了数据安全领域的头号威胁者。但企业在面对黑客的勒索攻击时,考虑的大多都是是否需要向攻击者妥协、交付赎金,又或是后续应当如何做好事前防御,却常常忽略“事后恢复”工作。
无论此事件的真实情况如何,站在企业数据安全角度,事前防御和事后恢复同样重要。完整的灾备体系可以使得系统和数据在受到攻击后进行有保障的快速恢复,这是企业可以勇敢面对勒索病毒的勇气,也是其数据安全的最后一道防线。
对企业而言,在选择灾备方案时,需要将保障业务连续性和数据完整性作为首要标准。作为新一代多云数据保护方案提供商,CloudWonder嘉云旗下的产品以满足上述需求为基础,通过成熟的技术使得灾备方案在灵活性和高效稳定之间实现平衡,成为企业的“数据安全保护伞”。在应用层面,除了保障日常数据安全外,在面对勒索病毒攻击时,SVS数据保障系统也多次为客户成功救灾,累计节省赎金支出数亿美金。(相关事件回顾请点击下方图片)
《直击救灾现场 | “1500万美金”勒索病毒攻防战》 
《守护20余万中小学生的在线课堂 | 记录疫情期间某区教育局与勒索病毒的“抗疫之战”》
相关产品介绍
【NaviClouDR主动式数据保护系统】
NaviClouDR是CloudWonder嘉云在业内首创的主动式数据保护系统,是一个具备系统迁移和灾备功能的综合性解决方案,自发布以来已被多个区域运营商选用,并在国内外拥有诸多的成功案例,很好的完成了从理念到产品再到应用的落地,也使得客户可用更经济的投资去解决云时代困扰其发展的数据流动及数据安全挑战。
NaviClouDR颠覆了传统数据备份及灾难的恢复方式,利用云端特性,将系统迁移、数据备份、本地及异地容灾、本地数据及系统恢复、站点灾难恢复等多项功能进行整合,利用“主动侦测,自我恢复”的灾备理念,为资料、应用与系统三个层级打造完整的主动式防御功能。 
【SVS持续数据保护系统】
CloudWonder 嘉云 SVS 一体化解决方案的设计是为了彻底改变传统的数据备份及灾难恢复方式,全面整合数据备份、本地及异地容灾、本地数据及系统恢复、站点灾难恢复等多项功能。SVS 支持微秒级 RPO 数据恢复能力和百万级 IOPS 保护性能,可同时防御站点、储存逻辑等多故障灾难,能高效的抵御勒索病毒。此外,SVS 还拥有透明底层数据分流技术及全新的 CDM,并提供全局 Inline Dedupe(Block),旨在通过一套解决方案,完整、全面地保护用户的信息系统,彻底解决传统灾备与容灾的不足之处。
