六方云知识库

高危预警:勒索软件攻击飞机制造商庞巴迪高危事件通报

2021年02月24日 18:11




一、安全情报介绍

据外媒2月24日报道,ClopRansomware犯罪团伙对加拿大飞机制造商庞巴迪(Bombardier)发起了网络攻击,利用Accellion文件共享软件中的零日漏洞从而控制100台文件共享服务器,从25台服务器中窃取大量敏感数据进行勒索,直到支付赎金为止。


二、处置方法

1、处置建议

1)加强关键业务或控制系统的边界防护,缩小攻击面;

2)停止Accellion文件共享软件的访问权限;

3)加强远程运维的安全策略,从而快速判断是否是异常或入侵行为,减少被攻

击成功的可能性。

4)利用AI免疫来预防零日漏洞带来的危害,建议采用六方云神探产品。

967A5917-EAA5-4bbc-A00E-FA258DE142B3.png

三、情报来源


https://www.cybersecurity-insiders.com/ransomware-attack-on-airplane-maker-bombardier/?utm_source=rss




more

手机扫码打开

logo