每周安全速递³³⁸ | 俄勒冈环保部门遭Rhysida勒索团伙窃取数据
发布时间:2025-04-18
阅读次数: 3 次
2025年4月15日,勒索团伙Rhysida称攻陷美国俄勒冈州环境质量部(DEQ),窃取超2.5TB敏感数据并索要30比特币赎金。攻击导致DEQ于4月9日紧急关闭邮件系统、工作站及车辆检测站等核心业务系统,14日部分恢复。Rhysida公开社保卡、护照扫描件等样本佐证攻击,但DEQ官方否认存在数据泄露证据,泄露数据若属实,可能包含环境监测记录、企业排污许可等关键信息,或引发针对环保产业链的次级攻击。
https://www.comparitech.com/news/ransomware-gang-says-it-hacked-the-oregon-department-of-environmental-quality/?&web_view=true
RansomHub勒索团伙对全球84家机构发起攻击
2025年4月13日,勒索组织RansomHub对全球84家机构发起攻击,成为三月最活跃的勒索团伙,攻击主要针对欧美地区的制造、医疗及金融行业。RansomHub定制的Betruger后门通过模块化设计实现凭证提取、内网侦察与C2通信功能集成,较传统分阶段攻击减少75%的IoC暴露风险;攻击链优先利用未修复的VPN及RDP漏洞,结合合法系统工具进行提权操作;基础设施采用动态IP池及加密代理链规避封锁。
https://cybersecuritynews.com/ransomhub-ransomware-group-compromised-84-organization/
2025年4月14日,南非第四大电信运营商Cell C确认其2024年遭RansomHouse团伙网络攻击,导致2TB用户敏感数据泄露。攻击者通过未授权访问窃取包括姓名、身份证号、银行账户、医疗记录及护照详情等数据,并在暗网公开施压。Cell C已启动应急响应,联合网络安全专家加固系统,通报监管机构,并向受影响用户提供反钓鱼和信用保护指南。
https://securityaffairs.com/176509/data-breach/south-african-telecom-provider-cell-c-disclosed-a-data-breach.html
2025年4月11日,宜家东欧特许运营商Fourlis集团披露,其于2024年11月27日遭受的勒索攻击已造成累计2000万欧元损失。此次攻击导致希腊、塞浦路斯、罗马尼亚及保加利亚的宜家线上商城瘫痪,家居业务库存补给中断,影响持续至2025年2月。但该公司拒绝支付赎金,依靠外部安全团队重建系统并阻截后续多次攻击。
https://www.bleepingcomputer.com/news/security/ransomware-attack-cost-ikea-operator-in-eastern-europe-23-million/
2025年4月10日,研究人员披露全球工业传感器巨头森萨塔科技(Sensata Technologies)向美国证券交易委员会(SEC)提交报告,确认其于4月6日遭受勒索软件攻击。攻击者加密了企业内网关键系统,导致全球生产基地的运输、接收、制造生产流程中断,并窃取未明确范围的敏感数据。森萨塔科技表示,已经采取行动修复网路攻击所造成的影响,但是具体修复时间无法确定。
https://www.bleepingcomputer.com/news/security/sensata-technologies-hit-by-ransomware-attack-impacting-operations/
2025年4月11日,微软发布安全报告称,勒索软件组织正频繁针对企业Active Directory域控制器发起攻击,通过权限提升操控网络并分发恶意软件。微软追踪的Storm-0300组织曾通过VPN渗透目标网络,利用远程桌面协议(RDP)连接域控制器,执行侦查、权限提升等恶意活动。研究人员警告称,即使微软提供高级防御机制,若企业存在配置错误或遗留系统漏洞,仍可能导致防护失效。
https://www.govinfosecurity.com/ransomware-hackers-target-active-directory-domain-controllers-a-27981
浙公网安备 33010502006954号 
