每周安全速递¹⁴³｜苏格兰环境监管机构遭受勒索软件攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递¹⁴³｜苏格兰环境监管机构遭受勒索软件攻击

发布时间：2021-01-22 阅读次数： 342 次

勒索病毒

1、苏格兰环境监管机构遭受勒索软件攻击

苏格兰环境保护局（SEPA）证实，其内部系统在平安夜遭到勒索软件攻击。SEPA表示，隔离受损系统后，恢复可能需要很长一段时间，一些受感染的SEPA系统将不得不更换为新的系统。电子邮件系统也受到了勒索软件攻击的影响，目前仍处于关闭状态，一些内部系统和外部数据产品短期内可能会脱机。尽管SEPA并未将攻击归因于任何特定的勒索软件，但Conti勒索软件团伙声称其发起攻击，并已在其泄漏站点上发布了从SEPA盗取数据的7％。

2、游戏开发商Capcom泄露39万人个人数据

日本游戏开发商Capcom发布关于数据泄露调查的最新消息，称目前有多达39万人可能受到2020年11月勒索软件攻击的影响。2020年11月2日，Capcom遭到RagnarLocker勒索软件攻击，攻击者声称从公司窃取了1TB数据。Capcom表示，已经确认了16415人个人信息被泄露，受影响的总人数可能达到39万，包含客户、业务合作伙伴和其他外部各方等，泄露的数据可能为名字、地址、电话号码和电子邮件地址的组合。

3、研究人员发布Conti勒索软件分析报告

研究人员对Conti勒索软件进行了分析。Conti勒索软件自2020年5月首次出现以来，已经发布了三种版本，并声称成功进行了150多次攻击。Conti也使用双重勒索策略，除要求赎金外，还窃取数据并威胁受害者不支付赎金将泄露数据。Conti不仅会对受感染主机上的文件进行加密，还会通过SMB传播并加密不同主机上的文件。Conti还使用多线程技术，一旦进入网络，就会迅速传播。

挖矿病毒

1、针对Linux机器的挖矿活动利用Docker API

Intezer研究人员介绍了针对Linux机器的挖矿活动。攻击者使用暴露的Docker API端口作为对受害者机器的初始访问媒介。攻击者通过向主机添加自己的SSH密钥并编辑SSH服务配置来建立稳定的SSH连接，以允许密码验证。然后，安装Golang二进制文件，该文件用作门罗币挖矿程序的安装程序，并为其设置配置。

上一条：《数据安全能力成熟度模型》实践指南：合规管理
下一条：《数据安全能力成熟度模型》实践指南：组织和人员管理