勒索軟體攻擊致資料洩露
美國房地產信託巨頭 Brandywine Realty Trust 已證實遭受一起網路攻擊,導致網路資料被竊。根據週二向監管機構提交的申報檔案,費城總部的 Brandywine Trust 描述這起網路安全事件為未經授權存取並在其內部公司 IT 系統上“部署加密”,符合勒索軟體攻擊的模式。Brandywine 表示這次網路攻擊導致支援其運營和公司功能的業務應用程式發生中斷,包括其財務報告系統。公司表示它已關閉了一些系統,並認為它已經控制了活動。公司確認駭客從其系統中取走了檔案,但仍在調查是否有敏感或個人訊息被取走。Brandywine 是美國最大的房地產信託之一,截至其 4 月份最新盈利報告,其擁有約 70 個物業,分佈在奧斯汀、費城和華盛頓特區。據報導,該公司的一些最大的租戶包括 IBM、Spark Therapeutics 和 Comcast。自 12 月份出臺新規則以來,美國上市公司有義務向投資者披露可能對業務產生重大影響的網路安全事故。截至提交檔案時,Brandywine 表示它不認為此事件“可能對其業務產生重大影響”。
網路安全與企業防護
就企業而言,網路安全已成為迫在眉睫的問題。隨著公司擁有的資料量不斷增加,網路安全漏洞的風險也在潛移默化中增加。勒索軟體攻擊已成為企業主要的網路安全威脅之一,不僅會導致資料洩露,還可能對公司的業務運營和財務狀況造成嚴重影響。Brandywine Trust 的此次事件對企業安全和監管合規提出了嚴峻挑戰,同時也引發了對於企業是否足夠重視網路安全、是否已採取必要的防範措施以及應對危機的能力等問題的關注。
守住資料門戶
資料安全是企業永恆的課題,但企業必須意識到,僅靠技術防禦是無法應對所有風險的。除了加固技術防護外,企業還應該配備完善的網路安全管理團隊,培訓員工提升安全意識,加固內部監管和風險控制,並建立危機應對和恢復機制。同時企業還應不斷升級和改進其網路安全架構,及時理解和應對新的威脅形式,以保護公司資料和業務運營。
最終議程
Brandywine Realty Trust 的這次勒索軟體攻擊事件凸顯了網路安全對於企業的重要性以及現代企業在網路風險面前的脆弱性。面對不斷升級的網路威脅,企業應該從提升內部安全意識到完善網路安全架構,從而全面提升企業的網路安全能力,為保護公司和客戶資料保駕護航。
延伸閱讀
- 美國停止對俄羅斯的進攻性網路行動,背後原因是什麼?
- 英國深入調查 TikTok、Reddit 和 Imgur 如何保障兒童隱私!
- 「Skype 結束營運,卻留下人人可享的端對端加密遺產!」
- 揭露!研究人員發現不明 Android 漏洞,入侵學生手機的驚人手法
- 「擺脫大企業監控!這些替代應用幫你重拾網路自由」
- 《Anagram:以遊戲化方式提升員工網路安全意識》
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- 英國網路監管機構強化深偽色情內容打擊措施!
- 「Doge 雙胞胎:這回 HR 郵箱竟遭遇《蜜蜂電影》spam 狂潮!」
