艾隆山确认数据泄露，Everest团伙攻击营销资料

全球数据存储与信息管理领导者艾рон山确认遭Everest勒索软件团伙攻击，泄露数据主要为非敏感营销资料，敏感业务数据受影响有限。

艾隆山确认数据泄露事件，影响范围有限

全球数据存储与信息管理服务领导者艾隆山（Iron Mountain）近日确认，其遭遇的数据泄露事件由Everest勒索软件团伙发起，主要影响营销资料，敏感业务数据的暴露程度极低。

此次事件是继Everest勒索团伙将艾隆山列入其暗网泄露网站后，公司正式披露的声明。艾隆山表示，事件已迅速得到控制，最大限度降低了客户数据及核心业务运营的潜在风险。

艾隆山尚未公布详尽的技术细节，但强调被泄露的数据大多为非敏感信息，主要为营销资料，而非客户记录、财务信息或专有业务数据。Everest勒索软件团伙以“双重勒索”战术闻名，通常在加密系统前窃取数据，以胁迫受害者支付赎金。

安全研究人员指出，该团伙曾针对多个行业的企业发起攻击，常利用远程桌面协议（RDP）漏洞、钓鱼攻击及未修补的软件漏洞作为初始入侵手段。不过，艾隆山的快速检测与响应措施有效遏制了更大范围的损害。

此次泄露事件的影响范围有限，降低了艾隆山客户面临的直接风险，尤其是依赖其安全文档存储、数字化转型及数据恢复服务的用户。然而，该事件再次凸显了勒索软件团伙对即使是防护严密的企业构成的持续威胁。

对艾隆山而言，声誉影响可能有限，但此次事件提醒企业必须重视持续监测、零信任架构及员工网络安全培训，以防范钓鱼等初始攻击向量。

安全专业人士应采取以下最佳实践以降低类似风险：

艾隆山尚未透露是否与威胁行为者接触或支付赎金。公司正与网络安全专家及执法机构合作，持续调查此次事件。

更多动态，请关注艾隆山官方通报及跟踪Everest团伙活动的网络安全公司威胁情报报告。