每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

5=1！美创科技在中国数据安全软件市场主要厂商份额位列第五

2024-11-01

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递³¹⁵｜勒索软件攻击冒用LockBit名声以恐吓受害者

2024-10-25

每周安全速递³¹⁴｜Underground勒索软件组织声称攻击日本科技巨头卡西欧

2024-10-18

每周安全速递³¹³｜Trinity勒索软件团伙瞄准医疗机构威胁患者数据安全

2024-10-12

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

发布时间：2024-11-08 阅读次数： 16 次

本周热点事件威胁情报

勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

法国跨国能源管理公司Schneider Electric近日确认正在调查一起网络安全事件，原因是勒索组织Hellcat声称已窃取该公司超过40GB的压缩数据，其中包括了项目、标书和插件、超过400000行用户数据，并要求以125000法棍面包(baguettes)作为赎金，否则将公开泄露敏感的客户和运营信息。Baguettes是一种长条形的法国面包，勒索组织Hellcat这种要求显然是带有讽刺的意思，同时也吸引媒体和公众的注意。据统计，这是Schneider Electric在过去两年内遭遇的第三次重大数据泄露事件。今年2月，Cactus勒索软件感染了公司的可持续发展业务部门，2023年6月，该公司也是CL0P勒索组织通过MOVEit攻击窃取数据的数千个组织之一。

参考链接：

https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/

GoZone勒索软件威胁并且指控受害者

GoZone勒索软件声称在目标计算机上发现了儿童性虐待材料，并威胁受害者支付1000美元的比特币解密文件否则将会举报它们。据安全研究人员的分析发现，GoZone勒索软件是由Go语言编写，利用Chacha20和RSA算法加密受害者的文件，并将文件扩展名改为.d3prU。受感染的计算机会被大量的勒索笔记淹没，包括每个加密文件目录中的.txt文件、桌面的.txt文件、默认浏览器打开的.html文件，以及替换系统壁纸的图像文件。如果受害者没有备份受影响系统之外的文件，他们很可能会永久失去这些文件。支付赎金并不是一个可靠的选项，因为攻击者可能不会提供解密密钥，或者提供的密钥可能无效。

参考链接：

https://www.helpnetsecurity.com/2024/11/06/gozone-ransomware-d3pru/

俄亥俄州哥伦布市已有50万人遭到Rhysida勒索软件攻击导致数据泄露

2024年7月18日，俄亥俄州哥伦布市遭受了一次严重的勒索软件攻击，导致50万人的个人和财务数据被访问并可能被盗。7月29日，市府确认了这一攻击，称已成功阻止威胁并切断互联网连接，但仍在调查可能被访问的数据量。Rhysida勒索软件团伙声称对此负责，窃取了6.5TB的敏感数据，包括员工凭据、市府应急服务应用服务器的完整数据转储、市视频摄像头访问权限等，并要求30个比特币(约合190万美元)的赎金。市长Ginther最初表示被盗数据可能“损坏”且“无法使用”，但网络安全研究员David Leroy Ross透露，数十万哥伦布市居民的个人信息已在暗网上列出。9月，市府起诉Ross，指控他威胁分享被盗数据。Rhysida团伙已在其暗网泄漏网站上发布了45%的被盗数据，总计3.1TB，包含258270个文件。市府确认此次攻击泄露了50万人的姓名、出生日期、地址、银行账户信息、驾照号码、社会安全号码等敏感信息，并为受影响的个人提供了24个月的Experian信用监控和暗网监控服务。

参考链接：

https://securityaffairs.com/170568/data-breach/city-of-columbus-ransomware-attack-impacted-500000-people.html

针对FreeBSD服务器的新型勒索软件Interlock

近期，一种名为Interlock的新勒索软件行动在全球范围内攻击了多家组织，采取了罕见的方法，专门针对FreeBSD服务器创建了一个加密器。Interlock于2024年9月底启动，至今已攻击了六家组织，并在未支付赎金的情况下在其数据泄露网站上发布了被盗数据。其中一个受害者是密歇根州韦恩县，该地区在10月初遭受了网络攻击。研究人员在测试过程中发现了FreeBSD和Windows版本的加密器样本。其中，Windows加密器能够清除事件日志并在加密文件后附加.interlock扩展名，同时在每个文件夹中留下勒索说明，而攻击者对FreeBSD的攻击是因为该系统常用于关键基础设施，攻击可以造成广泛破坏。

参考链接：

https://www.bleepingcomputer.com/news/security/meet-interlock-the-new-ransomware-targeting-freebsd-servers/

洛杉矶住房管理局遭Cactus勒索软件攻击

近日证实，在Cactus勒索软件团伙最近提出违规索赔后，其IT网络遭到网络攻击。HACLA为加利福尼亚州洛杉矶的低收入家庭、儿童和老年人提供负担得起的公共住房和援助计划。作为一家州特许公共机构，它管理着超过32000个公共住房单元，年度预算超过10亿美元。虽然HACLA没有透露网络攻击的性质，但Cactus勒索软件团伙声称存在违规行为，称据称它从受感染的网络中窃取了891GB的文件。勒索软件团伙还上传了一份包含据称被盗文件的档案，以证明他们的说法。Cactus勒索软件于2023年3月出现，受到双重勒索攻击，此后已将260多家公司添加到其暗网数据泄露网站。正如该组织在2023年3月披露的那样，HACLA也在两年前被LockBit勒索软件团伙入侵。

参考链接：

https://www.bleepingcomputer.com/news/security/la-housing-authority-confirms-breach-claimed-by-cactus-ransomware/

上一条：每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具
下一条：每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击