你们看不见这个消息吗

近日，据多家威胁情报平台报道，中国某A股上市建筑公司某集团疑似发生大规模数据泄露，勒索软件组织 Ransom House 在数据泄露论坛发帖称窃取了该公司2.3TB敏感数据，并宣称如果未来2-3天内不支付赎金将撕票（公布数据）。

RansomHouse是近年来新兴的数据勒索团伙之一，自2021年末开始活跃。通过与其他网络犯罪团伙合作，利用企业系统的漏洞发动攻击，逐步形成了复杂的勒索网络。

该勒索组织与其他勒索组织不同，更专注于数据窃取和勒索。主要通过复杂的网络渗透手段和钓鱼攻击进入公司网络，一旦入侵成功后，他们会迅速下载并窃取企业数据，随后勒索赎金。

自2022年至2024年多家企业受到该组织的成功入侵。如美国半导体巨头AMD、非洲零售巨头Shoprite、荷兰建筑巨头KuiperCompagnons、中国某建筑公司某集团等。

此事件反映了，中国企业威胁态势正在迅速恶化，面对类似的网络勒索威胁，凸显了企业在信息安全和数据保护方面的薄弱。

因此，企业需加强漏洞管理采取多层次的防御措施，如访问控制、数据加密、数据管控、防网络钓鱼等措施，同时与专业安全公司合作，提升网络防御能力，以防止数据泄露和勒索攻击。