技术服务巨头CDW宣布已对 Lockbit 勒索软件团伙展开调查。

CDW Corporation是一家为商业、政府和教育提供技术解决方案和服务的提供商。该公司的二级部门称为 CDW-G，专注于美国政府实体，包括 K-12 学校、大学、非营利医疗组织、州和地方政府以及联邦政府。

LockBit已在其泄露网站上发布了 2 篇包含 CDWG 数据的帖子。从安全和商业角度来看，泄露的数据看起来都非常糟糕。档案中的数据表明它与员工徽章、审计、佣金支付数据和其他帐户相关信息相关。LockBit 勒索软件团伙索要 8000 万美元的赎金，但该组织声称该公司只提供了 100 万美元。

CDW 透露，它已经检测到与 Sirius Federal 服务器相关的可疑活动，并在外部网络安全专家的帮助下迅速启动了调查。

“我们正在解决一个孤立的 IT 安全问题，该问题与几台服务器上的数据相关，这些服务器专门用于为 CDW-G 的美国小型子公司 Sirius Federal 提供内部支持。”

该公司指出，其系统仍然全面运行。CDW 补充道：“我们知道第三方已在暗网上提供了数据，并声称这些数据是从该环境中获取的。” “作为正在进行的调查的一部分，我们正在审查这些数据，并将采取适当的应对行动，包括酌情直接通知任何受影响的人。”

网络安全公司Emsisoft的威胁分析师布雷特·卡洛 (Brett Callow ) 解释说，此案的赎金要求至少在公开的赎金要求中排名第三。

此事也为广大企事业单位敲响了警钟，尤其随着数字化浪潮来袭，但广大企事业单位的安全运营防护却并未跟上步伐，因此面临“安全风险看不清”、“安全事件难处理”、“安全应对跟不上”等多个安全痼疾。

基于以上“顽症”，360以数字安全托管运营服务为核心的勒索防护方案，通过“事前预防-事中拦截-事后溯源”的安全策略，让企业再也无惧勒索病毒：

01快速甄别 封堵“祸”源

正是由于勒索攻击的不可逆性，“事前预防”是以360数字安全托管运营服务为核心的勒索防护方案的重要一环。

方案中的360终端安全检测与响应系统（360 EDR）可检测终端的脆弱性，包括终端存在的弱密码、系统漏洞、风险配置等，减少勒索软件的进入途径；同时，可提供无感知桌面文档自动备份机制，可对日常编辑的文件进行及时备份，当勒索发生后，能有效保护备份区的文件不被加密。

然而安全设备产生的告警，仅仅是复杂的攻击链其中一环，只有关联每一步攻击行为，才能发现真实攻击意图，最终快速定位和研判攻击。

该方案通过EDR组件检测已知勒索、发现未知勒索和备份恢复数据，与沙箱进行协同联动，筑牢勒索防护的最后一道防线。同时，借助360 XDR一体机分析总结众多勒索加密的普遍行为，定义异常加密动作的监控与判断方式、触发报警条件及处置动作，提高勒索攻击的识别与防御效果。

当勒索攻击发生后，该方案不但能删除勒索软件，恢复受篡改的文件，还能利用多设备互相关联和印证进行攻击溯源分析，将用户业务与云、管、端告警和情报结合，还原勒索攻击全貌，对非法者的攻击路径进行层层剖析，在最短时间内还原出完整的攻击链路图，帮助用户厘清受影响的资产，为客户提供全面、专业的分析结论并提出针对性建设意见。

据统计，自上线后，该方案帮助客户实现云地协同7*24小时持续监测，释放运营压力的同时，响应处置效率提升至以“分钟”为单位，平均5分钟响应、2小时闭环。