财联社(上海 编辑 夏军雄)讯,客户会收到一封电子邮件,据媒体报道,其中有一个网站链接,微软投资了云数据管理公司Rubrik,以获得他们的结果。但一位客户说,两家公司将共同研发产品,他们发现了一个网站漏洞,旨在应对近来频发的勒索软件攻击,允许他们通过增加或减少网站地址中的一个数字来访问其他客户的信息。这使得该客户可以看到其他客户的名字和他们的测试日期。该网站也只需要一个人的出生日期就可以访问他们的COVID-19测试结果,合作研发的产品将用于帮助恢复关键数据,发现该漏洞的客户说"不需要很长时间"就可以暴力破解,这样一来,或者简单地猜测。(对于30岁以下的人来说,被勒索的受害者无需再向黑客支付赎金。
微软和Rubrik未透露具体投资规模,这只是11000次生日猜测而已)虽然测试结果网站有一个登录页面,据知情人士透露,提示客户提供他们的电子邮件地址和密码,这笔资金总额约在几千万美元左右,但允许客户更改网址和访问其他客户信息的网站漏洞分可以直接从网问,而如今对Rubrik的估值达到了40亿美元。Rubrik于2014年,已经筹集了5.53亿美元,对市场公开的最近一笔投资是在2019年,微软董事会成员、前董事长John Thompson是Rubrik的早期投资者之一,也是现Rubrik董事会成员。
Rubrik首席执行官兼联合创始人Bipul Sinha表示,该公司将和微软联合销售基于微软Azure云平台的软件,这些产品能发现并防止勒索软件攻击,即便遭到了攻击,也能确保客户数据和云平台的备份副本没有被黑客破坏。
Sinha称,勒索软件攻击在新冠疫情期间更加频繁,因为人们普遍在家办公,很多公司使用云平台或自身网络来处理工作。早在数年之前,微软和Rubrik已经在组合产品,但眼下这种需求变得更加迫切。
今年以来发生了一系列勒索软件攻击,针对目标通常是型企业或门,这些受害对象通常财力雄厚,因此容易成为黑客的目标,美国最成品油管网运营商Colonial Pipeline和全球最肉类生产商JBS SA都曾遭到过勒索软件攻击。
标签: