每周安全速遞31?|勒索組織Hellcat聲稱已竊取Schneider Electric公司超過40GB的壓縮數據
發布時間:2024-11-08
閱讀次數: 2105 次
勒索組織Hellcat聲稱已竊取Schneider Electric公司超過40GB的壓縮數據法國跨國能源管理公司Schneider Electric近日確認正在調查一起網絡安全事件,原因是勒索組織Hellcat聲稱已竊取該公司超過40GB的壓縮數據,其中包括了項目、標書和插件、超過400000行用戶數據,并要求以125000法棍面包(baguettes)作為贖金,否則將公開泄露敏感的客戶和運營信息。Baguettes是一種長條形的法國面包,勒索組織Hellcat這種要求顯然是帶有諷刺的意思,同時也吸引媒體和公眾的注意。據統計,這是Schneider Electric在過去兩年內遭遇的第三次重大數據泄露事件。今年2月,Cactus勒索軟件感染了公司的可持續發展業務部門,2023年6月,該公司也是CL0P勒索組織通過MOVEit攻擊竊取數據的數千個組織之一。
https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/GoZone勒索軟件聲稱在目標計算機上發現了兒童性虐待材料,并威脅受害者支付1000美元的比特幣解密文件否則將會舉報它們。據安全研究人員的分析發現,GoZone勒索軟件是由Go語言編寫,利用Chacha20和RSA算法加密受害者的文件,并將文件擴展名改為.d3prU。受感染的計算機會被大量的勒索筆記淹沒,包括每個加密文件目錄中的.txt文件、桌面的.txt文件、默認瀏覽器打開的.html文件,以及替換系統壁紙的圖像文件。如果受害者沒有備份受影響系統之外的文件,他們很可能會永久失去這些文件。支付贖金并不是一個可靠的選項,因為攻擊者可能不會提供解密密鑰,或者提供的密鑰可能無效。
https://www.helpnetsecurity.com/2024/11/06/gozone-ransomware-d3pru/
俄亥俄州哥倫布市已有50萬人遭到Rhysida勒索軟件攻擊導致數據泄露2024年7月18日,俄亥俄州哥倫布市遭受了一次嚴重的勒索軟件攻擊,導致50萬人的個人和財務數據被訪問并可能被盜。7月29日,市府確認了這一攻擊,稱已成功阻止威脅并切斷互聯網連接,但仍在調查可能被訪問的數據量。Rhysida勒索軟件團伙聲稱對此負責,竊取了6.5TB的敏感數據,包括員工憑據、市府應急服務應用服務器的完整數據轉儲、市視頻攝像頭訪問權限等,并要求30個比特幣(約合190萬美元)的贖金。市長Ginther最初表示被盜數據可能“損壞”且“無法使用”,但網絡安全研究員David Leroy Ross透露,數十萬哥倫布市居民的個人信息已在暗網上列出。9月,市府起訴Ross,指控他威脅分享被盜數據。Rhysida團伙已在其暗網泄漏網站上發布了45%的被盜數據,總計3.1TB,包含258270個文件。市府確認此次攻擊泄露了50萬人的姓名、出生日期、地址、銀行賬戶信息、駕照號碼、社會安全號碼等敏感信息,并為受影響的個人提供了24個月的Experian信用監控和暗網監控服務。
https://securityaffairs.com/170568/data-breach/city-of-columbus-ransomware-attack-impacted-500000-people.html針對FreeBSD服務器的新型勒索軟件Interlock
近期,一種名為Interlock的新勒索軟件行動在全球范圍內攻擊了多家組織,采取了罕見的方法,專門針對FreeBSD服務器創建了一個加密器。Interlock于2024年9月底啟動,至今已攻擊了六家組織,并在未支付贖金的情況下在其數據泄露網站上發布了被盜數據。其中一個受害者是密歇根州韋恩縣,該地區在10月初遭受了網絡攻擊。研究人員在測試過程中發現了FreeBSD和Windows版本的加密器樣本。其中,Windows加密器能夠清除事件日志并在加密文件后附加.interlock擴展名,同時在每個文件夾中留下勒索說明,而攻擊者對FreeBSD的攻擊是因為該系統常用于關鍵基礎設施,攻擊可以造成廣泛破壞。
參考鏈接:
https://www.bleepingcomputer.com/news/security/meet-interlock-the-new-ransomware-targeting-freebsd-servers/
近日證實,在Cactus勒索軟件團伙最近提出違規索賠后,其IT網絡遭到網絡攻擊。HACLA為加利福尼亞州洛杉磯的低收入家庭、兒童和老年人提供負擔得起的公共住房和援助計劃。作為一家州特許公共機構,它管理著超過32000個公共住房單元,年度預算超過10億美元。雖然HACLA沒有透露網絡攻擊的性質,但Cactus勒索軟件團伙聲稱存在違規行為,稱據稱它從受感染的網絡中竊取了891GB的文件。勒索軟件團伙還上傳了一份包含據稱被盜文件的檔案,以證明他們的說法。Cactus勒索軟件于2023年3月出現,受到雙重勒索攻擊,此后已將260多家公司添加到其暗網數據泄露網站。正如該組織在2023年3月披露的那樣,HACLA也在兩年前被LockBit勒索軟件團伙入侵。
參考鏈接:
https://www.bleepingcomputer.com/news/security/la-housing-authority-confirms-breach-claimed-by-cactus-ransomware/
浙公網安備 33010502006954號 
