据外媒2月24日报道，ClopRansomware犯罪团伙对加拿大飞机制造商庞巴迪（Bombardier）发起了网络攻击，利用Accellion文件共享软件中的零日漏洞从而控制100台文件共享服务器，从25台服务器中窃取大量敏感数据进行勒索，直到支付赎金为止。

1、处置建议

1）加强关键业务或控制系统的边界防护，缩小攻击面；

2）停止Accellion文件共享软件的访问权限；

3）加强远程运维的安全策略，从而快速判断是否是异常或入侵行为，减少被攻

击成功的可能性。

4）利用AI免疫来预防零日漏洞带来的危害，建议采用六方云神探产品。

https://www.cybersecurity-insiders.com/ransomware-attack-on-airplane-maker-bombardier/?utm_source=rss