在遭到与 Lapsus$ 黑客组织相关的重大网络攻击后,Rockstar Games 仍面临持续的数据泄露威胁。目前,该公司仍在努力应对被盗信息带来的后续影响,并应对敏感文件可能被公开的风险。
法院已下令将 Lapsus$ 前成员 Kurtaj 无限期关押在一家高安全级别的精神病院。此前,法院认定 Kurtaj 因严重的自闭症不具备受审能力。在窃取并公开该公司大量被盗数据过程中,Kurtaj 发挥了核心作用。
高级勒索手段的兴起
Rockstar 的泄密事件反映了网络犯罪领域的一个更广泛的趋势。NTT Data 的一份网络威胁情报报告指出,勒索软件及基于数据的勒索模式已达到高度成熟的运作水平。报告强调,这些复杂的模式正利用自动化技术来扩大其犯罪规模。
犯罪组织目前正采用更为复杂的手段向目标施压。这些现代化的攻击活动将自动化技术与针对性的敏感信息窃取相结合,以增强其破坏力。
黑客还在利用有预谋的舆论压力和名誉打击来影响企业的行为。这种手段通过攻击公司的公众形象,迫使企业做出回应。
“我们正面临一场范式转移:攻击不再仅仅是为了破坏,而是为了左右决策、流程及长期战略,”NTT Data 网络安全负责人 María Pilar Torres Bruna 表示。
有效的风险管理现在需要转向情境化检测、韧性构建以及战略性预判。Bruna 强调,企业必须做好应对既具持续性又具高度适应性威胁的准备。
尽管面临这些犯罪组织的压力,专家仍建议不要通过支付赎金来取回被盗数据。支付赎金并不能保证信息安全,也无法确保数据会归还给原主。
CrowdStrike 的数据也支持这一警告。该公司报告称,在支付了赎金的受害者中,有 83% 随后遭到了进一步的攻击。此类支付行为往往会让企业沦为网络犯罪分子反复攻击的目标。
