Epiq’Bleeping Computer援引计算机安全人士的话说,计算机安全攻击始于TrickBot感染,导致Ryuk勒索软件对其进行了攻击。它’及时提醒您,仅仅因为数据在云中’保证其安全。

这家总部位于纽约的公司于2月29日星期六关闭了系统,随后发表声明,确认它已被勒索软件攻击,已将系统下线并正在与第三方取证小组合作。它还通知了联邦执法部门。

根据 哔哔电脑 和其他来源,Epiq网络在12月感染了TrickBot恶意软件。 TrickBot通过网络钓鱼电子邮件进行传播。安装后,它会收集密码,文件和cookie,然后再向Ryuk操作员打开反向外壳,后者将获得管理员凭据后再部署勒索软件。

Epiq’公司的网站已恢复正常运行,但公司发言人表示该公司’在此阶段,唯一的评论是 该声明 它在本周初发布。

对Saas eDiscovery巨头的攻击被预示为需要进行网络安全培训的最新示例,同时也提醒了共享责任模型和客户有义务确保他们在云中的数据安全。

共同责任模型 是由Amazon引入的,见证了Amazon为客户关闭自己环境中的数据安全环路而承担的责任。 正如Cloudcheckr所说: “简而言之,亚马逊负责安全性  the cloud, 而客户负责安全性  the cloud.”该模型已被其他云提供商采用。

在领英上写Scott Cole首席信息官Jason Thomas&基萨内在3月4日说:

“Trickbot / Ryuk勒索软件关闭了其80个全球办事处后,Epiq的公司网站已恢复,但是客户仍然无法访问其eDiscovery数据。即使使用最好的下一代防病毒软件或基于“ AI”的入侵检测系统,也没有人能够完全抵御勒索软件。尽管将所有责任归咎于Epiq很容易,但是客户有义务确保其数据安全。仅仅因为“是云”,就不能保证数据的安全性或承担我们的安全责任。这是分担责任模型的关键。您的AWS漏斗不是亚马逊的错,而是您的错。而且,您有权询问您的云供应商其安全实践是什么,正在运行的系统,所遵循的安全框架,所拥有的证书,所运行的备份类型,复制和故障转移系统的类型。在适当的位置上,他们测试备份和灾难恢复程序的频率,它们的RTO / RPO是什么,并且最重要的是,要求您定期控制和测试的数据副本。我非常上进,但是不能忽视保护公司的责任’数据以及员工和客户的生计。”

也可以看看: