每周安全速递





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

数安标杆｜美创荣登2025中国准独角兽企业100强

2025-11-17

关注 | 国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

2025-11-12

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

2025-11-12

美创科技蝉联CNNVD技术支撑单位二级

2025-11-12

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

AI大模型+N8N工作流的自动化安全测试流程初探

2025-11-17

每周安全速递³⁶⁶ | Cephalus组织通过RDP部署勒索软件

2025-11-17

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

2025-11-12

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

每周安全速递²⁹³|法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金

发布时间：2024-05-10 阅读次数： 2291 次

法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金

法国戛纳医院西蒙娜·韦伊医院 (CHC-SV) 宣布收到 Lockbit 3.0 勒索软件团伙的赎金要求，并表示他们拒绝支付赎金。4 月 17 日，这家拥有 840 个床位的医院宣布因网络攻击造成严重运营中断，迫使其所有计算机脱机并重新安排非紧急程序和预约。5 月 30 日，该机构在 X 上宣布，已收到 Lockbit 3.0 勒索软件操作的赎金要求，并将其转发给宪兵队和国家信息系统安全局 (ANSSI)。与此同时，LockBit 勒索软件组织在暗网上的勒索门户上添加了 CHC-SV，威胁要在当天结束前泄露攻击期间被盗的第一个文件样本包。

参考链接：

https://www.bleepingcomputer.com/news/security/french-hospital-chc-sv-refuses-to-pay-lockbit-extortion-demand/

BlackCat勒索组织使用被盗的Citrix帐户在没有MFA的情况下攻击了Change Healthcare公司

UnitedHealth 确认 Change Healthcare 的网络遭到 BlackCat 勒索软件组织的破坏，该团伙使用窃取的凭据登录该公司的 Citrix 远程访问服务，该服务未启用多重身份验证。针对 Change Healthcare 的勒索软件攻击发生于 2024 年 2 月下旬，导致 Optum 的 Change Healthcare 平台严重运营中断。这影响了美国各地医疗保健提供者使用的广泛关键服务，包括支付处理、处方书写和保险索赔，并造成了估计达 8.72 亿美元的财务损失。该医疗保健组织最近承认，它支付了赎金以保护泄露后的人们的数据，但没有正式披露有关此次攻击或实施者的详细信息。RansomHub 此后已从其网站上删除了 Change Healthcare 条目，表明已支付了额外的赎金。

参考链接：

https://www.bleepingcomputer.com/news/security/change-healthcare-hacked-using-stolen-citrix-account-with-no-mfa/

美国堪萨斯州威奇托市在遭遇勒索软件攻击后关闭部分网络

堪萨斯州威奇托市透露，在周末遭受勒索软件攻击后，该市被迫关闭了部分网络。威奇托是堪萨斯州最大的城市，拥有40万人口，位列美国前50大城市之列。纽约市罕见地公开承认他们在 5 月 5 日星期日遭受了攻击，当时 IT 系统被勒索软件加密。为了应对这次攻击，该市关闭了其计算机网络，以防止勒索软件传播到其他设备。目前尚不清楚数据是否被盗。然而，勒索软件组织在部署加密器之前窃取受感染网络中的数据数天甚至数周的情况是很常见的。

参考链接：

https://www.wichita.gov/1199/ａｌｅｒｔ

CISA在2023年共发出1750次勒索软件漏洞警告仅有一半组织采取行动

该机构上周表示，去年收到网络安全和基础设施安全局关于潜在勒索软件攻击的直接警告的组织中，只有不到一半采取了行动来缓解其系统中的易受攻击的设备。CISA 在 2023 年向运营可通过互联网访问的易受攻击设备的关键基础设施组织发送了 1,754 个勒索软件漏洞警告。“我们的调查结果表明，在 1,754 个易受攻击设备的通知中，有 852 个在 CISA 发出通知后要么已修补、实施了补偿控制，要么已离线，该机构表示。