信息來(lái)源：Freebuf

勒索攻擊下，受害者的及時(shí)知情權(quán)似乎正在被剝奪。

Domino（達(dá)美樂(lè)）在給客戶的電子郵件中說(shuō)：公司在2021年3月24日發(fā)生了一次信息安全事件，相關(guān)系統(tǒng)遭到了黑客的攻擊。我們迅速采取行動(dòng)遏制了違規(guī)行為，并聘請(qǐng)了外部機(jī)構(gòu)進(jìn)行影響評(píng)估。

盡管達(dá)美樂(lè)沒(méi)有明確表示哪些數(shù)據(jù)的詳細(xì)信息被泄露，但它重申，與客戶的財(cái)務(wù)信息有關(guān)的任何數(shù)據(jù)都沒(méi)有受到損害。因?yàn)樵摴驹揪筒粫?huì)存儲(chǔ)用戶的詳細(xì)財(cái)務(wù)信息，例如完整的信用卡號(hào)、CVV、密碼等。

目前，達(dá)美樂(lè)已經(jīng)向有關(guān)當(dāng)局進(jìn)行了事件上報(bào)，并且向網(wǎng)絡(luò)犯罪小組提出了投訴，及雇用了一家全球法證機(jī)構(gòu)來(lái)調(diào)查安全問(wèn)題。

有趣的是，攻擊事件發(fā)生在3月24日，而4月份相關(guān)數(shù)據(jù)已經(jīng)在暗網(wǎng)上進(jìn)行銷售，此后，達(dá)美樂(lè)才開(kāi)始通知客戶。此次受影響的主要是1.8億來(lái)自印度的客戶，泄露數(shù)據(jù)包括郵件地址、手機(jī)號(hào)碼以及客戶的經(jīng)度和緯度信息，并且黑客表示將很快公開(kāi)付款細(xì)節(jié)和員工檔案。

回顧近期發(fā)生的眾多勒索攻擊事件，可以發(fā)現(xiàn)不同企業(yè)的不同應(yīng)對(duì)反應(yīng)：

1.是否支付贖金

目前國(guó)際上的聲音更多表示：建議不支付贖金，否則會(huì)進(jìn)一步助長(zhǎng)勒索犯罪團(tuán)伙的氣焰，而高額贖金將刺激更多惡意分子成為勒索軟件服務(wù)的加盟者。但是，以Colonial勒索事件為例，由于基礎(chǔ)設(shè)施被勒索，巨大的潛在威脅和破壞性使得Colonial Pipeline 在5月7日就向Darkside支付了近 500 萬(wàn)美元贖金。因此，受害者的利益權(quán)衡導(dǎo)致了贖金是否支付問(wèn)題的搖擺。

2、多久通知受影響的用戶

勒索攻擊往往伴隨著數(shù)據(jù)泄露，而泄露的數(shù)據(jù)一般會(huì)被公布在勒索軟件運(yùn)營(yíng)商的專用站點(diǎn)上或是在暗網(wǎng)上進(jìn)行批量售賣。敏感信息泄露將為受影響的用戶帶來(lái)可能的攻擊風(fēng)險(xiǎn)。而用戶是否能擁有知情權(quán)？以及是否可以及時(shí)擁有知情權(quán)？目前大多數(shù)受到勒索攻擊的企業(yè)會(huì)選擇“內(nèi)部處理”，而從發(fā)現(xiàn)網(wǎng)絡(luò)攻擊到告知用戶，這一過(guò)程需要30-60天不等，甚至有些客戶無(wú)法得知相關(guān)訊息。

根據(jù)Palo Alto Networks的數(shù)據(jù)，2020年的平均勒索贖金為312493美元，比上年增長(zhǎng)171％，其中勢(shì)必還有許多未被披露的勒索攻擊事件，或是隱瞞了支付贖金行為的企業(yè)。在勒索盛行下，國(guó)家層面打擊勒索犯罪的行為持續(xù)進(jìn)行，與此同時(shí)，企業(yè)也應(yīng)該為其客戶的信息安全做好“事前”的安全保護(hù)，以及“事后”的及時(shí)通知。