2023 年的第一个月发生了 33 次公开披露的勒索软件攻击,这是我们记录的 1 月份攻击次数最多的一次。
教育部门以 11 起袭击事件位居受害者名单之首,占本月记录的所有事件的三分之一以上。
在英国被视为“关键国家基础设施”的皇家邮政 (Royal Mail)遭到 LockBit 攻击,导致所有海外交付严重中断。Clop 以纽约市酒吧为目标,窃取了 1.8TB 的数据,并就他们对数据安全的担忧发表了一些“不友好”的话。
让我们来看看本月还发现了哪些其他攻击:
去年年底发生攻击后,Vice Society 泄露了泽维尔大学学生和员工的个人数据。据报道,泄露的数据包括工资单、个人财务、社会保险号码、纪律处分和不当行为指控等信息。位于路易斯安那州的大学拒绝支付勒索软件组织要求的赎金。
洛杉矶房屋管理局 (HACLA)确认他们是数据泄露的受害者,导致他们的系统中断。HACLA 不清楚系统是如何被破坏的,以及究竟有哪些信息被盗。LockBit 声称对这次攻击负责,并发布了据称包含大约 15TB 信息的 HACLA 数据库的图像。
斯旺西公立学校成为勒索软件攻击的目标,导致学区网络关闭,导致开学第一周停课一天。据信,该地区内没有恶意的人运行的加密下载促进了攻击。早期调查表明,在此事件中没有个人员工或学生信息遭到泄露。
罗马尼亚东北部的 Saint Gheorghe 康复医院报告了 2022 年 12 月发生的一次网络攻击,称由于其加密数据库,医疗活动仍然受到影响。黑客要求 3 比特币来解密服务器。一项涉及国家网络安全局和 DIICOT 的调查已经启动。
马萨诸塞州的布里斯托尔社区学院正努力从勒索软件攻击中恢复过来,勒索软件攻击导致他们的数字系统瘫痪。该事件是在 12 月下旬发现的,当时学院立即展开了调查。目前尚不清楚个人信息是否在攻击期间被访问或被盗。目前还没有任何团体声称对这起事件负责。
Hive 勒索软件团伙在其泄漏站点Consulate Health Care (CHC)中添加了另一个与医疗保健相关的受害者。该组织声称已获得信息,包括属于员工和客户的合同、保密协议和个人信息。不幸的是,CHC 无法支付减少的、未公开的赎金金额,因为他们的保险不涵盖任何赎金支付——现在 Hive 很可能会泄露泄露的信息。
属于通信帐户控制器 (CCA)的计算机系统在本月初的勒索软件攻击中遭到破坏。维杰亚瓦达的办公室可以访问基本信息,但主服务器完好无损。报告证实要求赎金,但金额尚未披露。
总部位于宾夕法尼亚州的非营利性医疗服务提供商Maternal and Family Health Services受到复杂勒索软件事件的影响。据报道,该事件最初发生在 2022 年 4 月,但可能早在几个月前就开始了。属于现任和前任患者和员工的个人信息与供应商的敏感信息一起遭到泄露。MFHS 没有详细说明为什么花了 9 个月才披露这次袭击事件,包括袭击背后的组织在内的事件细节仍不清楚。
旧金山湾区捷运成为勒索软件攻击的受害者,该攻击暴露了高度敏感的个人数据。Vice Society 已声称对这次袭击负责,并据称窃取了包括员工数据、警方报告和犯罪实验室报告在内的信息以及其他高度敏感的信息。目前尚不清楚该组织是否要求赎金。
展开全文
得梅因公立学校被迫延长学年,以弥补因勒索软件攻击而损失的时间。该事件影响了该学区的服务器,造成了重大中断,聘请了顾问来确定网络安全攻击的全面影响。爱荷华州教育部、联邦调查局当地办事处和国土安全部都参与了调查。目前还没有人声称对这次袭击负责,目前还不清楚是否有任何信息被泄露。
Hope Sentamu Learning Trust遭到勒索软件攻击,影响了约克、塞尔比和斯卡伯勒的九所学校。作为预防措施,IT 系统已下线,在调查继续进行期间,一些系统仍处于禁用状态。目前尚不清楚事件期间是否有任何数据被窃取。首席执行官表示,他们没有收到赎金要求,如果收到,他们也不会出于原则支付赎金。
Vice Society 声称对Fire Rescue Victoria 的袭击负责,该袭击导致去年 12 月的大范围停电。澳大利亚国家消防局警告现任和前任雇员以及求职者注意泄密事件。该攻击影响了 FRV 的许多内部服务器,包括电子邮件系统,其整体 IT 基础设施在新年之前仍未完全运行。勒索软件组泄露的数据集包含预算文件、工作申请和其他敏感信息。
挪威软件供应商DNV报告说,勒索软件攻击影响了大约 1000 艘船。这次攻击影响了他们的 ShipManager 软件,该软件为全球 12,000 艘船舶和海上移动装置提供服务。由于软件的船上离线功能,该事件并未影响船舶的运营能力。该组织声称没有迹象表明数据或任何其他服务器受到影响。
墨西哥杜兰戈市议会遭受网络攻击,据报道导致其系统瘫痪。一家新闻网站援引市长的话说,“黑客攻击非常严重”,将使系统瘫痪数周。据报道,他们收到了他们不打算支付的赎金要求。目前还没有团伙声称发动了袭击。
在 1 月初的一次事件中,LockBit 对皇家邮政的海外投递造成了严重破坏。这一事件意义重大,因为皇家邮政被视为英国的“关键国家基础设施”。发送给该组织的勒索信上写着“你的数据被盗并加密了”。尚未报告赎金要求,也不清楚在攻击期间泄露了哪些信息。涉及国家犯罪局和国家网络安全中心的调查正在进行中。
德克萨斯州的家庭护理提供商刚刚披露了去年 6 月 25 日至 6 月 29 日发生的勒索软件事件。文件被威胁行为者加密和泄露。被盗信息包括患者的姓名、地址、SSN、治疗信息和药物信息。得克萨斯州总检察长的报告表明,有 124,363 名得克萨斯州居民受到影响。
属于纽约市酒吧的 8TB 信息在 12 月中旬的一次攻击中被 CL0P 窃取。勒索软件组织在他们的泄密网站上发布了一些“不友好”的话,称纽约市律师协会是“又一个没有认真履行保护客户、员工和案件数据义务的机构的例子”。部分文件目录的屏幕截图已作为索赔证据发布,该组织表示数据量太大,将在数周内共享。
德国最大的大学之一杜伊斯堡埃森大学已成为 Vice Society 勒索软件攻击的受害者。该组织将这所大学列为受害者之一,泄露了在攻击其暗网期间窃取的部分数据。该大学表示,他们拒绝遵守袭击者的要求,也没有支付赎金。当地数据保护专家目前正在分析已发布的数据,以发现哪些机构和个人受到了此次违规的影响。
肯德基、必胜客、Taco Bell 和 The Habit Burger Grill 连锁快餐店经营者,百胜!由于勒索软件攻击,品牌本月被迫暂时关闭英国的 300 家门店。发现事件后,该公司部署了遏制措施,包括使某些系统离线和实施增强的监控技术。百胜品牌!已确认数据在攻击期间被盗,但不认为有任何客户信息被泄露。调查正在进行中。
哥斯达黎加的公共工程和运输部在其他几个部委因大范围攻击而瘫痪几个月后遭受了勒索软件攻击。12 台服务器在攻击期间被加密。网络安全专家和国际组织已被请来支持正在进行的针对此次攻击的调查。孔蒂声称对这起事件负责,这是该组织在不到一年的时间里对该国发动的第二次重大袭击。
总部位于亚特兰大的电子健康记录供应商NextGen Healthcare成为 BlackCat 勒索软件组织精心策划的攻击的受害者。BlackCat 在其勒索网站上发布了一份“涉嫌 NextGen 信息样本”,但后来撤下了该列表。取证审查正在进行中,但该组织表示,他们没有发现任何证据表明威胁行为者获得了对任何客户或患者信息的访问权限。
Wawasee Community School Corporation遭受了一次攻击,影响了他们所有基于 Windows 的计算机、服务器和其他技术系统。印第安纳州教育部和 FBI 都参与了此次违规事件的调查,因此他们关闭了网络,对日常运营造成了严重破坏。目前,据信学生和员工数据在事件期间没有受到影响。
英国最大的汽车经销商网络之一阿诺德克拉克 (Arnold Clark)在去年圣诞节前夕成为攻击目标,当时员工使用纸笔记录交易,公司无法完成新车交接。Play 勒索软件组织已声称对事件负责,并在线发布了 15GB 的客户数据,并威胁说如果不支付赎金,将释放更多数据。虽然实际的赎金数额尚未披露,但据信是数百万英镑的需求。
不列颠哥伦比亚社区学院Okanagan 学院宣布,今年早些时候,一个未经授权的实体获得了对他们部分技术系统的访问权限。Vice Society 对事件负责,并声称泄露了 850GB 的数据。已聘请外部安全专家协助应对和调查此次攻击。
伊利诺伊州路德教会社会服务部最近通知缅因州总检察长办公室,本月有 184,183 人受到影响。据信,这次攻击发生在一年前,即 2022 年 1 月。2022 年 12 月,人们发现他们系统上保存的某些个人信息“可能被未经授权的一方访问”。
牙买加东南地区卫生局( SERHA) 是网络攻击的受害者,影响了他们的信息和通信技术以及其他公共服务。该事件的细节尚未公开,但初级反对党科学技术发言人 Omar Newell 呼吁披露更多违规细节,包括哪些服务器受到影响,是否可以访问患者信息,是否需要赎金,如果是,SERHA 是否打算支付。目前还没有任何组织声称对这次袭击负责。
在印度,一家私人国防承包商的母公司Solar Industries Limited成为 BlackCat 攻击的受害者,导致其网站几天无法访问。该勒索软件组织在暗网上发布了一些文件,并声称已从该组织窃取了 2TB 的数据。据称,被盗数据包括对他们制造的许多武器的工程规格、图纸和审计的完整描述,以及其他公司数据和属于客户和员工的个人信息。目前尚不清楚该组织是否已索要赎金。
在马里兰州,大西洋总医院因勒索软件攻击而出现网络中断。这次袭击造成了一些干扰,但对患者的干扰是“有限的”。关于这次袭击的细节仍然含糊不清,目前还没有人声称对此负责。
1 月 30日,巴西的公共教育机构Instituto Federal Do Pará (IFPA)被添加到 BlackCat 组的泄密站点。该小组发布了一个证明包,其中包含文件夹目录中的屏幕截图。勒索软件组织的一条消息称,“这些家伙决定无视我们的赎金要求,因此他们的员工和学生的数据将被公布并出售。” 索要的赎金数额尚未披露,IFPA 尚未就此次袭击发表任何声明。
日本电子产品制造商Fujikura Global已成为 LockBit 3.0 攻击的受害者。该组织声称已攻破公司总部并渗透到世界各地的前哨基地,泄露了 718GB 的机密和关键信息。据说数据包括财务记录、内部报告、证书、员工个人信息等等。
1 月底,亚利桑那州南部最大的学区图森联合学区成为勒索软件攻击的目标。该事件关闭了该地区的互联网和网络服务,迫使学校离线工作。工作人员在他们的打印机中发现了一些信件,称此次攻击是由 Royal 勒索软件发起的。它还表示,该地区的数据在攻击期间被加密和复制。赎金数额尚未披露,但据报道,Royal 向该地区提供了一项“独特的交易”,他们的数据将被解密、恢复并保密。
楠塔基特公立学校是勒索软件攻击的受害者,该攻击席卷了整个岛屿的公立学校互联网系统。所有学生和教职工的设备都被关闭,包括电话和安全摄像头在内的安全系统也被禁用。学生和教职工当天被解雇,并发出警告,不得在家中使用学校发放的设备。
在法国,Association Appui Santé Nord Finistère遭受了严重的勒索软件攻击,导致该协会无法访问任何存档数据或其会计管理系统。据报道,数据已被加密,一些存档文件已被删除。由于组织的性质,属于其患者的个人健康信息的完整性受到了影响。目前还没有与攻击者或任何潜在赎金有关的迹象。
二月
2 月份共公开报告了 40 起勒索软件攻击,比 1 月份增加了 21%。政府是目标最严重的部门,紧随其后的是医疗保健部门。
几个大型组织成为头条新闻,包括ION、Five Guys和Dole Foods ,而我们以对美国法警的攻击结束了这个月。
以下是 2 月份还有哪些人制造了勒索软件新闻的摘要:
金融交易服务集团ION在本月初遭到勒索软件攻击,扰乱了包括世界上一些最大的银行、经纪公司和对冲基金在内的客户。LockBit 声称对此次攻击负责,并获得了一笔未公开的赎金。ION 和 LockBit 都拒绝澄清是谁支付了这笔钱,LockBit 声称这笔钱来自一位“非常富有的未知慈善家”。
美国快餐连锁店Five Guys成为 BlackCat 勒索软件攻击的受害者。勒索软件组织共享的预览包括银行对账单、国际工资数据、招聘信息和审计信息,以及 2021 年的其他类型数据。没有发布有关攻击的更多信息,包括赎金数额以及该组织是否打算支付。
伊达尔戈县成人缓刑办公室在 2 月初遭到勒索软件攻击。只有缓刑办公室系统受到影响,因为它在与其他县办公室不同的安全系统下运行。伊达尔戈县法官理查德·F·科尔特斯 (Richard F. Cortez) 表示,该办公室无需支付赎金即可检索到这些信息。
勒索软件事件摧毁了RSAWeb 的整个网络,包括其光纤、移动、托管 VoIP 和 PBX 服务。RSAWeb 首席执行官 Rudy van Staden 表示,“没有理由相信任何客户或员工数据在事件期间被访问或滥用”。他还声称,这次复杂的攻击是使南非和全球许多其他企业受害的运动的一部分。
佛罗里达州的塔拉哈西纪念医疗保健公司 (Tallahassee Memorial HealthCare)在成为勒索软件攻击的目标后,几乎一周都处于离线状态。手术和程序有限,一些急诊病人被送到其他医院。在停工期间,医院不得不恢复使用纸质文件和手写病历。对该事件的调查正在进行中,由于安全、隐私和执法方面的考虑,信息仍然有限。
佛罗里达州最高法院是针对未打补丁的 VMware ESXi 服务器的全球勒索软件攻击的受害者之一。据信,这场迅速蔓延的数字勒索活动大约有 3,800 名受害者。佛罗里达州最高法院发言人保罗·弗莱明 (Paul Fleming) 表示,“受影响的基础设施与最高法院的主网络隔离开来,用于管理法院系统的其他部分”。
Regal Medical Group宣布他们在去年年底经历了一次勒索软件攻击,期间文件被泄露。这些文件包含的信息包括 PII、诊断和治疗信息、SSN 和健康计划成员编号,以及其他健康数据。HHS 表示,有 3,300,638 人受到该事件的影响,这是今年迄今为止最大的医疗保健数据泄露事件。关于袭击背后的人以及是否要求赎金,目前还没有发布任何信息。
半导体设备制造商MKS Instruments发现其产品相关系统在一次攻击中受到影响。该公司选择暂时中止其部分设施的运营以控制事件。启动了一项调查,以评估事件的影响,同时与执法和事件响应专业人员进行接触。目前尚不清楚攻击期间是否有任何数据被泄露,也不知道幕后黑手是谁。
Lorenz 勒索软件组织将AmerisourceBergen/MWI Animal Health添加到他们的泄漏站点,提供了一个样本数据列表,表明这些文件是与人员相关的内部文件。该组织启动了一项内部调查,很快发现一家子公司的 IT 系统遭到破坏。该事件已被隔离,调查仍在继续,以确定是否有任何敏感数据遭到泄露。该组织的泄密网站上没有张贴赎金,这表明想要谈判的人必须直接与该组织联系。
爱尔兰明斯特科技大学(MTU) 在成为勒索软件事件的受害者时被迫关闭其在科克的四个校区。校园关闭以确保强大的学生和员工数据保护,而核心系统不受影响,大多数员工能够在家工作。此后,BlackCat 声称对此次攻击负责,属于该大学的数据已出现在暗网上。
由于疑似对罗斯纪念医院的勒索软件攻击,重要的诊断系统和对医疗文件的访问被禁用。加拿大医院宣布代码为灰色,因为工作人员无法访问治疗所需的系统,患者说甚至停车机器也无法正常工作。第三方网络安全资源被引入,与医院内的技术专家合作,根据行业最佳实践调查该事件。
LockBit 声称对全球电源产品制造商Phihong的攻击负责。该勒索软件组织声称拥有属于 Phihong 员工和客户的个人身份信息,以及合同、财务文件和大量数据库。LockBit 索要 50 万美元的赎金。
总部位于加利福尼亚的网络硬件制造商A10 Networks 成为 Play 勒索软件团伙策划的勒索软件攻击的受害者。事件期间,该团伙短暂获得了共享驱动器的访问权限,并泄露了与人力资源、财务和法律职能相关的数据。威胁行为者声称拥有机密文件,包括技术文件、员工和客户文件、协议和个人数据。目前尚不清楚是否要求赎金。
在对 CentraState 医疗中心的攻击中,敏感的患者信息被盗。据说被盗数据包括姓名、地址、生日、SSN、健康保险信息、医疗记录和患者账号。在一份声明中透露,这次袭击不仅使永久业权设施瘫痪,而且还影响了大约 617,000 名患者。
对奥克兰市的攻击迫使所有系统离线,直到网络安全并且受影响的服务恢复在线。此次攻击并未影响 911 调度、消防和应急资源等核心服务。信息技术部正在与执法部门合作,调查攻击的范围和严重程度。目前尚不清楚是哪个组织发起了这次袭击。一位爆料的记者去年评论说,该市的 IT 部门人手不足,并且容易受到勒索软件攻击。
莫德斯托警察局遭到破坏,导致巡逻车笔记本电脑无法使用,迫使警官不得不记下调度中的详细信息。该市表示,在“在其数字网络上检测到可疑活动”后,它正在与领先的网络安全专家一起进行调查。目前尚不清楚谁是这次攻击的幕后黑手,也不知道是否有任何数据被泄露。
今年出现的新勒索软件组织 DarkBit 声称以色列理工学院是其首批受害者之一。启动内外部专家联合调查,主动封锁所有通讯网络。大学系统上留下了威胁行为者的赎金票据,要求支付 80 比特币(约合 1,745,200 美元)以释放解密器。
B&G Foods是一家食品零售商,拥有 50 多个品牌,包括 Green Giant、Cinnamon Crunch Toast 和 Vermont Maid Syrup,是 Daixin Team 精心策划的网络攻击的受害者。据称,勒索软件组织加密了大约 1,000 台主机和泄露的文件,这些文件后来在他们的网站上泄露。这些文件包括公司内部文件,但似乎不包括与该组织、其人员或承包商有关的任何机密文件。B&G 没有回应大信团队的通信,该团队表示,“也许他们不关心泄漏,并且喜欢以艰难的方式恢复系统。” 迄今为止,还没有关于要求赎金的信息发布。
位于马里兰州柏林的大西洋总医院最近透露,他们在 1 月份受到勒索软件攻击的影响,该攻击影响了医院的运营,包括门诊步入式实验室、肺功能测试、门诊想象和 Redis。截至 2 月 13日,该设施再次全面投入运营。正在进行调查以确定是否有任何敏感数据因该事件而受到影响。
Vice Society 勒索软件组织声称对去年年底发生在纽约文理学院圣玛丽山学院的袭击事件负责。该组织声称他们在事件期间能够访问并禁用学校的一些系统,后来在他们的泄密网站上分享了详细信息。该学院通知了包括联邦调查局在内的相关执法部门,并没有按照联邦调查局的指示支付未公开的赎金。学校已通知那些个人信息被泄露的人。
汤加通信公司(TCC) 在一次网络事件中对其部分系统进行了加密和锁定。这家国有电信公司表示,连接新客户、交付账单和管理客户查询的过程受到影响。美杜莎勒索软件组织对此次攻击负责,目前尚不清楚事件中是否泄露了任何信息。
AvosLocker 声称加州北州立大学是其受害者之一,并表示他们已经从该大学的网络中窃取了学生和员工的数据。在他们的泄密网站上,该组织声称拥有学生入学数据以及所有大学员工的 W-2 声明。证明包包括 393 份 W-2 表格,其中包括属于学院总裁兼首席执行官以及副总裁兼首席财务官的表格。在撰写本文时,尚未泄露任何学生数据。在勒索信中,AvosLocker 就他们的网络安全问题向学院发出警告,写道:“如果你不保护你的学生和教职员工,为什么还要购买包含勒索软件保险的网络保险?忽视不会让问题消失。”
BlackCat 声称Wawasee Community School Corporation是他们的受害者之一,这次袭击对日常运营造成了严重破坏。Wawasee 没有支付未公开的赎金金额,导致该勒索软件组织在其泄漏站点上泄漏了 9.78GB 的文件。目前尚不清楚在攻击期间泄露了哪些数据,因为在撰写本文时,泄漏站点上的下载链接无法正常工作。
佐治亚州范宁县成为勒索软件攻击的目标,导致部分计算机系统和政府业务中断。委员会与国家认可的第三方网络安全顾问一起展开了一项调查。此次攻击的总体影响尚不得而知,也没有公布有关受影响数据或幕后黑手的详细信息。
Reventics LLC是一家以医生为中心的创新技术提供商,最近透露他们在去年年底检测到他们系统中的网络事件。外部顾问的调查证实 PHI 数据已被泄露。Royal 勒索软件声称对此次攻击负责,随后泄露了超过 16GB 的文件。该组织声称这只是他们泄露的所有数据的 10%。
Lehigh Valley Health Network在 2 月中旬成为 BlackCat 勒索软件组织的目标。此次攻击并未中断网络运营,据信此次攻击发生在仅支持一家医生执业的网络上。目前尚不清楚勒索软件组织是否提出了任何要求,以及是否泄露了任何数据。
破坏性的勒索软件攻击摧毁了属于保时捷南非总部的多个系统和备份。据信,攻击者使用了一种名为 Faust 的相对较新的勒索软件来加密文件并将公司锁定在其公司系统之外。保时捷南非公司拒绝就此事发表评论,目前也没有进一步的细节。
北爱尔兰最大的建筑公司之一Lagan Specialist Contracting Group (SCG)成为 LockBit 勒索软件攻击的受害者,但该公司并未出现停机并继续正常交易。该公司被要求在 2 月 28 日之前满足赎金要求,然后才能将潜在的敏感数据发布在暗网上或出售给第三方。赎金或泄露数据的详细信息目前未知。
BlackBasta 声称KFI Engineers是受害者,在勒索软件攻击期间从服务器窃取了 1.1TB 的数据。在要求 60 万美元赎金以换取他们的数据后,KFI 与勒索软件组织进行了谈判。在数次遭到拒绝后,该组织与 BlackBasta 达成和解,同意为解密器支付 300,000 美元的比特币,并保证威胁行为者会删除所有泄露的数据和有关网络访问方式的信息,以便该组织防止再次攻击。
Alvaria Inc最近报告了去年 11 月发生的一次网络攻击,在此期间,他们成为 Hive 勒索软件组织的目标。Hive 在其 Dark Web 泄漏站点上泄漏了某些信息。在调查过程中发现,未经授权的一方获得了机密员工信息的访问权限,但属于客户或员工的信息并未发布在泄漏站点上。
位于华盛顿州皮尔斯县的莱克伍德市经历了一次勒索软件攻击,期间超过 250GB 的数据被盗。BlackCat 对这次袭击负责,由于市议会的“误解和无力协商”,该组织分享了一个下载所有泄露文件的链接。勒索软件组织还向与市政当局合作的人员发出警告,称他们的结构没有受到保护,漏洞也没有得到修复。
在勒索软件攻击两周后,加拿大的Indigo Books and Music恢复了在线图书销售,但其他商品仍然无法销售。LockBit 是此次攻击的幕后黑手,据说该攻击已经泄露了员工数据。他们目前正在与执法部门合作,并已通知所有受影响的人。引入了第三方专家来加强他们的网络安全实践并加强数据安全措施。
全球最大的新鲜水果和蔬菜分销商之一都乐食品公司 (Dole Food Company)遭受了勒索软件攻击,有报道称该公司被迫关闭了北美的生产工厂。尽管都乐将影响描述为有限,但他们似乎也不得不停止向杂货店发货。正在进行调查以评估事件的范围,但尚不清楚在事件期间访问或泄露了哪些数据(如果有)。目前还没有任何组织声称对这次袭击负责。
Dish Network遭到勒索软件攻击,导致公司网站、应用程序和客户服务系统瘫痪数日。团队继续努力尽快恢复所有受影响的系统。内部中断还影响了内部服务器和 IT 电话。管理人员被告知,该事件“是由一个已知的威胁代理人引起的”。目前尚不清楚谁是这次攻击的幕后黑手,以及泄露了哪些数据(如果有的话)。
美国主要私营天然气和石油生产商Encino Energy透露,其运营并未受到 BlackCat 策划的网络攻击的影响。该勒索软件组织暴露了属于该组织的 400GB 数据,但公司发言人拒绝确认攻击的性质以及是否支付了赎金。
由于“复杂的勒索软件攻击”,俄勒冈市经历了严重的网络中断。IT 人员和第三方专家能够恢复网络,并且数据恢复仍在继续。该市对备份技术的投资使他们能够在不支付赎金的情况下从事件中恢复过来。确定在攻击期间是否访问了任何敏感信息或个人信息仍然是纽约市的首要任务。
美国。Marshals Service (USMS)正在调查在勒索软件攻击影响“独立 USMS 系统”后窃取敏感执法信息的事件。被盗数据包括员工的个人身份信息以及法律程序返回、行政信息和与 USMS 调查对象和第三方有关的 PII。有关此攻击的更多信息尚不可用,包括负责的威胁参与者。
LockBit 将德克萨斯州的White Settlement Independent School District添加到他们的泄漏站点,并提供了一个证明包,表明威胁行为者能够访问并可能泄露大量文件。证明包中没有包含最近的文件,其中一些文件可以追溯到 2015 年或更早。一项调查显示,受损文件属于一些存储在共享文件夹中的员工。
2 月下旬,明尼阿波利斯公立学校因勒索软件攻击而中断。受影响的系统包括学校互联网、摄像头和建筑物警报,在总统日的“加密事件”中被关闭。许多系统已经恢复,加密数据已从备份中恢复。还透露,事件期间没有个人数据受到损害。
继 2 月中旬莱克伍德市遭到袭击后,皮尔斯交通成为本月第二个成为 LockBit 勒索软件攻击目标的皮尔斯县政府组织。该组织威胁要泄露“很大一部分机密数据”,据说其中包括有关客户、合同、邮政通信和保密协议的个人数据。目前,赎金要求尚未披露,也没有任何迹象表明政府官员是否会支付所要求的金额。
三月
3 月是今年迄今为止的最低数字,有 28 起公开披露的攻击,比 2021 年和 2022 年增加了 12%。与往常一样,教育在该月成为主要目标,它仍然是排名第一的垂直领域,领先于政府和政府部门,卫生保健。
引人注目的事件包括负责为 SpaceX 制造零件的公司Maximum Industries 。LockBit 团伙声称发动了这次袭击,并透露他们已经设法窃取了蓝图。当 Clop 团伙利用 Fortra 的 GoAnywhere 软件中的一个漏洞发起攻击,从大约 130 个组织窃取数据时,他们也上了新闻,新的受害者名字继续成为新闻。
让我们来看看 3 月份成为头条新闻的其他攻击:
田纳西州立大学收到了针对其 WIFI 网络的勒索软件威胁,该攻击导致该大学的 IT 系统暂时无法访问。美杜莎团伙是这起事件的幕后黑手,该事件破坏了校园内的多台计算机。
Vice Society 声称对熔融金属流动工程公司Vesuvius发起攻击,并在攻击发生一个月后在暗网上发布文件。Vice Society 在被盗文件旁边附上了一份保密通知,声明“机密文件也可能享有特权,或受到工作产品豁免权或其他法律规则的保护。” 该声明接着承认,该公司对与泄露相关的内容或后果不承担任何责任。索要的赎金数额并未公开,但鉴于 Vice Society 的行为,不太可能支付赎金。
根据威胁分析师的一条推文,韦恩斯伯勒地方政府网络本月早些时候被 BianLian 勒索软件渗透。在攻击期间,勒索软件组织成功窃取了 350GB 的文件,据称其中包括文件服务器数据、来自内部警察局文件服务器的文件、公共关系以及各种业务文件、笔记和手册。袭击者在声明中特别提到了市长、副市长和另一名市议员。
科威特工商部发现并成功挫败了 LockBit 发起的勒索软件攻击。勒索软件攻击通过两台迅速断开连接的计算机进入网络。在攻击期间,与公司、机构、交易或公民和居民的运营有关的重要数据没有被加密。受影响的数据来自个人电脑,而不是该部的网络。
巴塞罗那医院诊所成为 RansomHouse 发起的“复杂且横向”勒索软件攻击的受害者。信息表明,现阶段勒索软件团伙与医院之间没有联系,也没有索要赎金。由于无法访问患者记录,这次攻击造成了重大破坏,使急诊室、实验室和诊所陷入瘫痪。择期手术和护理预约也受到影响,急诊患者被转移到其他当地医院。
一篇 Facebook 帖子显示,由于网络攻击,东南路易斯安那大学经历了“临时网络和系统中断”。该大学的许多基于计算机的系统都无法访问。目前尚不清楚这次攻击的幕后黑手是谁,以及在事件期间有哪些数据受到影响(如果有的话)。
汉堡应用科学大学最近报告说,他们在去年年底受到了一次网络攻击。Vice Society 声称对此负责,并能够渗透分散的 IT 系统,并危及中央 IT 系统。这种访问允许威胁行为者获得对中央存储系统的管理权限。“大量数据”包括用户名、电子邮件地址、手机号码和“加密安全”密码在攻击期间被泄露。
总部位于印第安纳州的保险控股集团Group 1001的几家成员公司的运营因勒索软件攻击而中断。系统中断是由于其 IT 基础设施上存在复杂的勒索软件造成的。该组织与外部取证团队合作调查事件并计划增强其安全态势。目前尚不清楚有多少客户受到影响以及数据是否被泄露。
Black & McDonald是一家加拿大工程公司,与关键的军事、电力和交通基础设施有联系,在 3 月初遭到勒索软件攻击。该公司尚未就此次攻击发表评论,客户继续淡化任何损害或影响。在撰写本文时,几乎没有详细信息,也没有任何组织对此负责。
Attent Zorg en Behandeling位于荷兰的一家老年护理机构遭到勒索软件攻击,造成技术困难。该事件导致内部 IT、电子邮件和电话系统无法访问。Qilin 勒索软件组织获得了该设施网络的访问权限并窃取了数据,其中包括前任和现任医生、护士、心理学家和理疗师的护照信息。包括工资单、保密协议和机密内部通信在内的总共 74 份文件在暗网上泄露。
发布了一份通知,指出伯克利县学校在 2 月成为勒索软件攻击的受害者,调查现已确定在事件期间访问了数据。Vice Society 将学区添加到他们的泄漏站点,泄露的文件包括学生的个人和敏感信息。据称,这些信息包括行为评估、504 名残疾学生的住宿计划,以及过去十年学生的紧急联系信息。目前,赎金要求尚未披露。
LockBit 吹嘘说他们闯入了Maximum Industries,一家 SpaceX 的零部件制造商。该团伙透露,他们窃取了 SpaceX 工程师开发的大约 3,000 个专有原理图。勒索软件团伙嘲讽该组织,声称这些机密文件和图纸的买家很容易找到。SpaceX 和 Maximum Industries 拒绝就这些说法发表评论,也没有公开披露赎金要求。
英国放大器和音箱制造商Marshall被添加到 BlackBasta 的泄漏站点。目前,有关该事件的细节很少公开,该公司尚未发表评论。
苏塞克斯的Bishop Luffa 学校成为勒索软件攻击的受害者,该攻击关闭了他们的计算机系统。美杜莎声称对这次袭击负责,并威胁要从学校的服务器上发布文件。据说被盗数据包含教职员工、学生和家长的个人详细信息。没有迹象表明他们的其他基于云的系统受到了影响。学校的校长表示,他们没有经济能力支付赎金,即使支付赎金,他们也不会支付,因为这对学生来说是一个糟糕的教训。
在 Bishop Luffa 学校遭到攻击的同一天,Medusa 还对位于奇切斯特的另一所学校发起了勒索软件攻击。Rumboldswhyke Primary School在其基于云的系统中存储了更多数据,因此受攻击的影响较小。Medusa 支付了 100,000 美元的赎金,用于删除属于两所学校的数百份敏感文件。由萨里和苏塞克斯的专家网络犯罪小组领导的调查正在进行中。
亚马逊拥有的安全摄像头公司Ring在 3 月份被添加到 BlackCats 的受害者名单中。该组织在他们的泄密网站上发布了该公司的名称以及声明,“总有一个选项让我们泄露你的数据。” 目前尚不清楚 BlackCat 访问了哪些具体数据,目前还没有数据泄露的证据公布。Ring 的一位发言人报告说,该公司“没有迹象表明”他们经历过勒索软件攻击。
本月,英格兰诺福克郡的Wymondham 学院因 IT 系统成为勒索软件攻击的目标而面临中断。该事件导致工作人员无法使用计算机资源,学生无法访问文件。学校正在与教育部和国家网络安全中心合作。Royal 勒索软件组织对此次攻击负责,但目前尚不清楚泄露了哪些数据,也不清楚是否提出了任何赎金要求。
荷兰海运物流公司Royal Dirkzwager成为网络攻击的受害者,迫使他们的系统离线并暂停多项服务。公司花了一周的时间来清理和完全恢复他们的系统。Play 勒索软件组织声称对此次攻击负责,并发布了属于该公司的 5GB 数据,这仅占声称从其系统中泄露的数据的一部分。据称,被盗数据包含私人和个人数据、合同、员工 ID、护照等。威胁行为者表示,如果他们的要求得不到满足,他们将公布所有数据。目前赎金要求未知。
本月,艾伦帕克市成为LockBit 勒索软件攻击的受害者。黑客要求官员在公布该市的数据之前支付费用。我们的研究表明,LockBit 是此次攻击的幕后黑手,而官方尚未对此次攻击发表评论。
据报道,在 Play 勒索软件组织 2 月份发起攻击后,奥克兰市又遭受了另一次攻击。这次 LockBit 将这座城市添加到其暗网中,要求他们在 4 月初之前支付赎金。这座四面楚歌的城市仍在努力从早先的袭击中恢复过来,许多非紧急系统仍处于离线状态。
Lumen Technologies在 3 月份遭遇了两起独立的网络事件,其中一起是勒索软件攻击。由于该事件,通信和网络服务组织不得不降级其少数企业客户的运营。目前正在进行一项调查,以评估是否有任何 PII 或敏感数据被泄露。目前还没有人声称对这次袭击负责。
总部位于南非的安全系统提供商Vumacam证实,它是勒索软件攻击的受害者,在此期间,一个低优先级的内部系统遭到破坏。该组织声称没有任何关键、个人或敏感数据受到影响,并立即补救了违规行为。该组织明确表示,他们不与网络犯罪分子谈判,网络安全是他们的首要任务,这使他们能够迅速控制事件。LockBit 对此负有责任,但目前没有关于赎金要求的信息是公开的。
孟买制药公司Sun Pharma在本月初成为网络攻击的受害者,BlackCat 在 25 天后声称对此事负责。该事件导致某些文件系统遭到破坏,影响了公司和个人数据。由于需要网络隔离和恢复,业务运营受到影响。目前,该组织无法确定攻击的所有“潜在不利影响”。
澳大利亚最大的赌博和娱乐公司Crown Resorts宣布,它是 Clop 对 GoAnywhere 漏洞的持续攻击的受害者。该勒索软件组织声称从网络中窃取了数据,但该组织正在调查该说法的有效性。据报道,没有证据表明数据泄露影响了客户数据,业务运营也没有受到影响。
英格兰西萨塞克斯郡的Tanbridge House School遭受了 RansomHouse 的勒索软件攻击,导致员工无法使用计算机。据学校校长介绍,此次袭击事件对学校的正常日常办学造成了很大影响。索要未公开赎金的 RansomHouse 在其泄密网站上嘲讽学校说:“我们已经等了你很长时间了,但你的 IT 部门似乎决定隐瞒发生在你公司的事件。” 学校此前告诉家长,没有证据表明敏感数据被盗。然而,后来发布了一个证据包,其中包含属于教职员工和学生的个人身份信息。
Play 勒索软件组织声称BMW France是他们最新的受害者之一,并在他们的暗网博客上点名。如果该公司拒绝支付未披露的赎金,该组织威胁将在未来两周内泄露数据。据称,被盗数据包括私人和个人机密数据、合同、财务信息和客户文件。宝马集团专家正在调查此案,尚未发现任何系统入侵。
LockBit 犯罪团伙对佛罗里达州东北部华盛顿县治安官办公室的一次攻击导致包括搜查令和员工信息在内的数据被盗并泄露到暗网上。治安官办公室声称已从事件中“恢复”,并表示他们在事件期间没有失去通讯线路。这次攻击似乎影响了部门应用程序并摧毁了金融和监狱网络。佛罗里达州法律禁止政府组织支付与勒索软件攻击相关的赎金,因此犯罪团伙不太可能从这次攻击中获利。治安官办公室证实,它目前在 IT 和数据库恢复系统上的花费不到 20,000 美元。
刘易斯和克拉克学院宣布他们已成为 Vice Society 策划的勒索软件攻击的受害者。这起导致大范围中断的事件导致勒索软件组织在暗网上发布了泄露的文件,包括护照样本和 SSN、保险文件、W-9 表格和合同等文件。学校发布的一份声明证实,在咨询了专家和执法部门后,学校不会支付未披露的赎金。
四月
4 月是今年报告的勒索软件攻击最平静的月份,有 27 起事件成为新闻,高于去年的 25 起。
数据巨头 Western Digital 被 BlackCat 犯罪团伙勒索 8 位数的赎金。
德国豪华造船商 Lüerssen 在复活节假期期间遭到袭击,据报道这导致该公司的大部分业务陷入停顿。
以下是本月还有谁成为勒索软件的头条新闻:
弗吉尼亚州的蒙哥马利总医院成为 D#nut Leaks 勒索软件的目标。威胁行为者声称已通过“Microsoft Exchange 漏洞利用”获得了对医院网络的访问权限。D#nut 的谈判代表表示,由于业务性质,他们在攻击期间并未加密或破坏网络。赎金定为 750,000 美元,但在谈判失败后,泄露的数据被倾倒在泄漏站点上。
春假期间,杰斐逊县学校成为勒索软件攻击的受害者。发现事件后,该地区的技术团队立即采取措施阻止攻击,同时通知了州和地方当局。
加利福尼亚州的莫德斯托市是 Snatch 勒索软件组织的受害者。今年早些时候发生的攻击在数据泄露通知发布后成为本月的新闻。一项调查显示,被访问的文件包含敏感的个人信息,包括姓名、地址、社会保险号码和驾驶执照号码。
本月初,数据存储巨头Western Digital透露,第三方已获得访问权限并破坏了其系统,暗示这可能是由于勒索软件攻击。在后来的媒体报道中,攻击背后的黑客声称窃取了 10 TB 的数据,他们要求支付 8 位数的赎金,以换取不披露这些数据。据称,BlackCat 团伙泄露了“大量客户信息”,如果该组织拒绝付款,他们威胁要泄露这些信息。
英国犯罪记录办公室 (ACRO)经历了一次网络事件,导致其客户门户网站关闭,导致多项业务长期中断。ACRO 在给用户的一封电子邮件中证实,它“最近获悉 2023 年 1 月 17 日至 2023 年 3 月 21 日期间影响该网站的网络安全事件。” 他们还表示,他们没有确凿的证据表明个人数据受到了影响。
Money Message 勒索软件组织声称对MSI 的一次攻击负责,在此期间,这家 PC 制造商的文件被盗。该组织声称它破坏了该组织以窃取源代码,包括用于 MSI 产品的 BIOS 框架。该组织收到了要求 400 万美元赎金的通信,以阻止该组织泄露他们的文件。MSI 没有透露客户数据是否受到影响,但表示该违规行为对其财务或运营“没有重大影响”。
Neue Zürcher Zeitung被迫关闭用于报纸制作的中央系统,同时他们在网络攻击发生两周后努力重启系统和服务。报道称有人要求赎金,但从 NZZ 获得 IT 服务的 CM Media 出版商表示,据他所知,并没有提出这样的要求。
新泽西州卡姆登县警察局正在调查三月份针对他们机构的勒索软件攻击。据报道,该机构仍在运作,公共安全响应服务没有因此事件而中断或中断。据消息人士称,这次攻击“锁定了许多刑事调查文件和日常内部管理能力”。调查正在进行中。
澳大利亚消费贷款机构Latitude Financial遭受勒索软件攻击,“窃取”了 1400 万客户记录,包括驾驶执照、护照和财务报表。该公司在最初关闭系统以遏制攻击后才开始恢复服务。该公司透露,根据澳大利亚政府的政策,他们不会支付未公开的赎金。
以为超级富豪制造豪华游艇而闻名的德国造船厂Lüerssen在复活节期间遭受了勒索软件攻击,当地报道称该公司的大部分业务因此事件而陷入停顿。该组织与专家协调采取了必要的保护措施,并通知了主管当局。目前尚不清楚谁应对此次攻击负责,以及是否有任何敏感客户信息被盗。
早在 2 月份,Retina & Vitreous就其网络中的异常活动发布了一份新闻稿。它表示,一项调查确定,一些个人和受保护的健康信息可能是在未经授权的情况下获取的。BianLian 勒索软件组织此后声称对此负责,并在其泄密网站上发布了 170GB 的文件。被盗信息包括受保护的患者健康信息、诊所的财务数据和人力资源档案。该事件被报告给 HHS,影响了 35,766 名患者。
对数据中心的勒索软件攻击导致NCR 的 Aloha POS 平台中断,导致酒店服务无法使用该系统。据报道,一些餐馆仍在受到影响。发现事件后,该组织开始联系客户,聘请第三方网络安全专家并展开调查。BlackCat 声称对此负责,但目前尚不清楚威胁行为者泄露了哪些信息(如果有的话)。
Medusa 勒索软件组织声称Uniondale Union Free School District是受害者,并将他们添加到他们的泄密站点,并附上一些样本文件和勒索期限。该组织给出了三种赎金要求选项:1,000 美元用于将截止日期延长一天,或 100 万美元用于删除或下载所有数据。网站上发布的文件包括学生的个人信息和人员信息。没有发布有关此事件的其他信息,也没有在其网站上发布通知。
LockBit 将新泽西州的Pineland Schools添加到他们的泄漏站点,添加了他们声称已泄露的 65GB 数据样本。泄漏网站上的列表也没有显示赎金金额。
美国网络基础设施巨头CommScope遭受了 Vice Society 的勒索软件攻击,黑客在其泄漏站点上发布了大量被盗数据。被盗数据包括内部文件、发票和技术图纸,以及与数千名康普员工有关的个人数据。攻击者似乎获得了对网络的深入访问,从其客户门户和内部 Intranet 中泄露了数据备份。目前尚不清楚有多少员工受到该事件的影响。
Evide是一家负责管理英国和爱尔兰约 140 家慈善机构和非营利组织数据的公司,成为了网络犯罪分子的目标。至少有九个组织受到影响,其中包括四个处理强奸和性虐待受害者和幸存者的组织。当得知该事件后,该组织联系了警方并聘请了网络安全专家来控制问题并支持恢复工作。目前还没有人声称对此次攻击负责,暗网上也没有出现被盗的“高度敏感或个人信息”。
4 月中旬,Twitter 用户开始讨论委内瑞拉银行受到 LockBit 勒索软件攻击的影响。该银行本身就社交媒体上的信息传播发表了声明,但没有否认或证实这一消息。此次攻击未对银行平台设备造成影响,电子服务继续正常运行。除了泄漏站点上的证据照片外,没有提供有关被盗数据性质的更多信息。5月10 日是支付未公开赎金金额的最后期限。
Point32Health是一家领先的健康保险公司,也是 Harvard Pilgrim Health Care 和 Tufts Health Plan 的母公司,由于勒索软件攻击而遭受了大规模的技术中断。执法部门和监管机构收到了有关该事件的通知,该组织与第三方网络安全专家合作调查并解决了该事件。目前尚不清楚该事件是否涉及成员的敏感信息,目前还没有人声称对此次袭击负责。
油罐储存公司Vopack成为勒索软件攻击的目标,影响了他们在马来西亚的边佳兰独立码头 (PTSB) 站点。该公司的一条推文证实,IT 事件导致一些数据未经授权访问,但该终端仍保持全面运行。报告指出 BlackCat 是这次攻击的罪魁祸首,尽管该组织本身尚未证实这一点。
加拿大目录出版商Yellow Pages Group证实,它遭到了勒索软件攻击。Black Basta 勒索软件团伙声称对此事负责,随后将事件中泄露的敏感文件和其他数据发布在他们的泄密站点上。泄露的信息包括与员工有关的身份证件和税务文件、销售和采购协议以及公司财务信息。
肯尼亚奈瓦斯连锁超市成为 BlackCat 犯罪团伙的受害者,该团伙声称窃取了超过 1TB 的数据。该组织设法遏制了攻击并继续正常运作。该连锁店向客户保证,某些客户数据(例如信用卡/支付卡信息)没有风险。除了证据声明外,BlackCat 在其泄密网站上发布了一份声明,详细说明了如何出售数据用于洗钱和其他犯罪活动。目前尚不清楚究竟泄露了哪些数据以及要求支付多少赎金。
由于网络攻击, Gateway Casinos被迫关闭安大略省的 14 家赌场,导致该组织急于恢复其 IT 系统。Gateway 官员此时无法确认其赌场的重新开放日期,但确认他们正在与相关方合作以恢复系统、开放赌场并让员工重返工作岗位。他们还表示,没有证据表明其客户的个人信息受到影响。
美国商业和国防造船商Fincantieri Marine Group在 4 月中旬遭到勒索软件攻击。该事件导致其网络上的某些计算机系统暂时中断,导致网络服务器上的数据无法使用,从而影响了关键的 CNC 制造机器。一经发现,系统立即被隔离,并将事件报告给相关机构和合作伙伴,并投入更多资源来调查事件并恢复受影响的系统。该组织澄清说,没有证据表明员工的个人信息受到影响。目前还没有勒索软件组织声称对这次袭击负责。
南卡罗来纳州的斯帕坦堡县发表声明,确认已检测到勒索软件攻击并做出响应。发现袭击事件后,县官员开始着手调查、恢复运营并确定事件的影响。第三方网络安全顾问和执法部门正在协助调查。
NYSARC 哥伦比亚县最近证实,它在 2022 年 7 月成为勒索软件攻击的受害者。最新的新闻公告称,他们将向受攻击影响的人发出通知。尽管 COARC 不知道任何个人信息被滥用,但据披露,包括 PII 在内的数据可能已受到影响。有关哪些数据被泄露以及任何赎金要求或付款的详细信息尚未公开。
Hardenhuish School是英国一所大型中学和六年级学校,已确认它是勒索软件攻击的受害者,该攻击破坏了其 IT 网络、网站、本地服务器、WiFi、打印机和内部电话系统的运行。黑客控制了 IT 系统并要求赎金以恢复访问。学校向家长保证,干扰很小,并因此事件恢复了纸质登记。发现事件后,任命了第三方 IT 专家来调查和恢复系统。目前还没有勒索软件组织声称对此负责。
波士顿的伊曼纽尔学院被添加到 AvosLocker 数据泄漏站点,在一条注释中写着“哦不!140GB 的学生和教职员工机密数据被泄露。如果您重视保护学生,请付钱给我们而不是关闭域。” 虽然学院网站上没有关于攻击的通知,但他们确实在月底发布了有关 IT 中断的推文信息。
原文来源:网络研究院
网友评论
最新评论
的影响较小。Medusa 支付了 100,000 美元的赎金,用于删除属于两所学校的数百份敏感文件。由萨里和苏塞克斯的专家网络犯罪小组领导的调查正在进行中。亚马逊拥有的安全摄像头公司Ring在 3 月
泄露了哪些数据,因为在撰写本文时,泄漏站点上的下载链接无法正常工作。佐治亚州范宁县成为勒索软件攻击的目标,导致部分计算机系统和政府业务中断。委员会与国家认可的第三方网络安全顾问一起展开了一项调查。此次攻击的总体影响尚不得而
的受害者。该组织将这所大学列为受害者之一,泄露了在攻击其暗网期间窃取的部分数据。该大学表示,他们拒绝遵守袭击者的要求,也没有支付赎金。当地数据保护专家目前正在分析已发布的数据,以发现哪些机构和个人受到了此次违规的影响。肯德基、必胜客、Taco Bell 和 The Habit Burger Gril