类别
最新消息

epiq., Ryuk ransomware, and shared responsibility

epiq.’S Cyber​​security Attaction始于一个Trickbot感染,导致Ryuk Ransomware的击中,计算机帮助Blepleping Computer已报告,引用了网络安全行业的来源。它’s及时提醒,因为数据在云中没有’保证其安全。

epiq.’S Cyber​​security Attaction始于一个Trickbot感染,导致Ryuk Ransomware的击中,计算机帮助Blepleping Computer已报告,引用了网络安全行业的来源。它’s及时提醒,因为数据在云中没有’保证其安全。

纽约 - 总部公司于2月29日星期六下调其系统,随后发布了一份声明,以确认它已被赎金软件击中,已离线,并与第三方取证团队合作。它还提供了联邦执法部门。

根据 钻孔电脑 和其他来源,EPIQ网络在12月份感染了Trickbot Malware。 Trickbot通过网络钓鱼电子邮件传播。一旦安装,它就会收集密码,文件和cookie,然后打开一个反向shell到ryuk运算符,谁在获得管理员凭据后,部署ransomware。

epiq.’公司网站备份并跑步,但该公司的发言人表示本公司’■此阶段才会评论是 该声明 它在本周开始时发表。

对SaaS Ediscovery Giant的攻击是监视为网络安全培训的最新例子,也是一个提醒的共同责任模型以及客户的义务,以确保其在云中的数据是安全的。

共享责任模型 亚马逊推出并看到亚马逊对客户造成了ONU,以关闭自己的环境中的数据安全循环。 正如CloudCheckr所说的那样: “简单地说,亚马逊负责s生态  the cloud, 虽然客户负责s生态  the cloud.”此模型已被其他云提供商采用。

在LinkedIn上写作,科尔,斯科特的首席信息官Jason Thomas&Kissane于3月4日说:

“EPIQ的公司网站在TrickBot / Ryuk Ransomware撤下了80个全球办事处后备份,但客户仍然无法访问他们的Ediscovery数据。甚至与基于Next-Gen Antivirus或“AI”的入侵检测系统,甚至没有人完全免于勒索。虽然很容易指出所有责任EPIQ,但客户有义务确保他们的数据是安全的。仅仅因为“这是云”,它并不能保证数据安全或带走我们的安全责任。这是共享责任模型的关键。你泄漏的AWS桶不是亚马逊的错,他们是你的错。而且,您有权要求云供应商的安全措施是什么,他们正在运行的系统,他们遵循哪些安全框架,他们拥有的,它们运行的​​备份类型是什么,复制类型和故障转移系统在适当的是,他们经常测试备份和DR程序,他们的RTOS / RPO是什么,最重要的是,请求您定期控制和测试的数据副本。我向前云,但不能忽视我保护我的公司的责任’数据和员工和客户的生计。”

也可以看看: