Moncler遭勒索软件攻击，赎金300万美元

1月20日消息，据外媒报道，意大利奢侈时尚品牌Moncler日前受到勒索软件攻击，导致多项数据被盗。

据悉，勒索软件攻击发生在去年12月，勒索软件为Alphv/ BlackCat。攻击被盗的数据本周出现在暗网上。被盗数据包括员工、前员工、顾问、业务合作伙伴和客户等。该公司表示将拒绝支付攻击中要求的300万美元赎金。

Moncler透露，与信用卡或其他支付方式相关的数据没有受到损害，因为该公司不会在其系统上存储此类数据。Moncler补充道，对于此次发生的事情以及这种情况可能给利益相关者造成的任何不便深表歉意。

同时，在攻击发生后，该公司便组织了一个网络安全专家团队，加强了其信息技术安全措施。

Alphv/ BlackCat勒索软件于去年12月首次出现，其使用Rust编程语言编码并针对公司部署专业勒索软件株。根据记录，该团伙在网络犯罪论坛上以勒索软件即服务的方式宣传其软件，邀请其他人加入并发起对大公司的攻击。

对于此次攻击， 应用程序保护表单PerimeterX首席标记官Kim DeCarlis指出，数据泄露是Web攻击生命周期的一部分，也将对帐户接管和凭证填充攻击。

"因此，我们需要通过破坏Web攻击生命周期来保护为日常工作、生活提供方便的应用程序。"DeCarlis说，"这包括在数字化转型中阻止盗窃、验证和欺诈性使用帐户和身份信息等。”