提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递³¹⁷|勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据
      发布时间:2024-11-08 阅读次数: 210 次
      本周热点事件威胁情报



      1

      勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

      法国跨国能源管理公司Schneider Electric近日确认正在调查一起网络安全事件,原因是勒索组织Hellcat声称已窃取该公司超过40GB的压缩数据,其中包括了项目、标书和插件、超过400000行用户数据,并要求以125000法棍面包(baguettes)作为赎金,否则将公开泄露敏感的客户和运营信息。Baguettes是一种长条形的法国面包,勒索组织Hellcat这种要求显然是带有讽刺的意思,同时也吸引媒体和公众的注意。据统计,这是Schneider Electric在过去两年内遭遇的第三次重大数据泄露事件。今年2月,Cactus勒索软件感染了公司的可持续发展业务部门,2023年6月,该公司也是CL0P勒索组织通过MOVEit攻击窃取数据的数千个组织之一。


      参考链接:
      https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/



      2

      GoZone勒索软件威胁并且指控受害者
      GoZone勒索软件声称在目标计算机上发现了儿童性虐待材料,并威胁受害者支付1000美元的比特币解密文件否则将会举报它们。据安全研究人员的分析发现,GoZone勒索软件是由Go语言编写,利用Chacha20和RSA算法加密受害者的文件,并将文件扩展名改为.d3prU。受感染的计算机会被大量的勒索笔记淹没,包括每个加密文件目录中的.txt文件、桌面的.txt文件、默认浏览器打开的.html文件,以及替换系统壁纸的图像文件。如果受害者没有备份受影响系统之外的文件,他们很可能会永久失去这些文件。支付赎金并不是一个可靠的选项,因为攻击者可能不会提供解密密钥,或者提供的密钥可能无效。


      参考链接:
      https://www.helpnetsecurity.com/2024/11/06/gozone-ransomware-d3pru/


      3

      俄亥俄州哥伦布市已有50万人遭到Rhysida勒索软件攻击导致数据泄露
      2024年7月18日,俄亥俄州哥伦布市遭受了一次严重的勒索软件攻击,导致50万人的个人和财务数据被访问并可能被盗。7月29日,市府确认了这一攻击,称已成功阻止威胁并切断互联网连接,但仍在调查可能被访问的数据量。Rhysida勒索软件团伙声称对此负责,窃取了6.5TB的敏感数据,包括员工凭据、市府应急服务应用服务器的完整数据转储、市视频摄像头访问权限等,并要求30个比特币(约合190万美元)的赎金。市长Ginther最初表示被盗数据可能“损坏”且“无法使用”,但网络安全研究员David Leroy Ross透露,数十万哥伦布市居民的个人信息已在暗网上列出。9月,市府起诉Ross,指控他威胁分享被盗数据。Rhysida团伙已在其暗网泄漏网站上发布了45%的被盗数据,总计3.1TB,包含258270个文件。市府确认此次攻击泄露了50万人的姓名、出生日期、地址、银行账户信息、驾照号码、社会安全号码等敏感信息,并为受影响的个人提供了24个月的Experian信用监控和暗网监控服务。


      参考链接:

      https://securityaffairs.com/170568/data-breach/city-of-columbus-ransomware-attack-impacted-500000-people.html


      4

      针对FreeBSD服务器的新型勒索软件Interlock

      近期,一种名为Interlock的新勒索软件行动在全球范围内攻击了多家组织,采取了罕见的方法,专门针对FreeBSD服务器创建了一个加密器。Interlock于2024年9月底启动,至今已攻击了六家组织,并在未支付赎金的情况下在其数据泄露网站上发布了被盗数据。其中一个受害者是密歇根州韦恩县,该地区在10月初遭受了网络攻击。研究人员在测试过程中发现了FreeBSD和Windows版本的加密器样本。其中,Windows加密器能够清除事件日志并在加密文件后附加.interlock扩展名,同时在每个文件夹中留下勒索说明,而攻击者对FreeBSD的攻击是因为该系统常用于关键基础设施,攻击可以造成广泛破坏。


      参考链接:

      https://www.bleepingcomputer.com/news/security/meet-interlock-the-new-ransomware-targeting-freebsd-servers/



      5

      洛杉矶住房管理局遭Cactus勒索软件攻击

      近日证实,在Cactus勒索软件团伙最近提出违规索赔后,其IT网络遭到网络攻击。HACLA为加利福尼亚州洛杉矶的低收入家庭、儿童和老年人提供负担得起的公共住房和援助计划。作为一家州特许公共机构,它管理着超过32000个公共住房单元,年度预算超过10亿美元。虽然HACLA没有透露网络攻击的性质,但Cactus勒索软件团伙声称存在违规行为,称据称它从受感染的网络中窃取了891GB的文件。勒索软件团伙还上传了一份包含据称被盗文件的档案,以证明他们的说法。Cactus勒索软件于2023年3月出现,受到双重勒索攻击,此后已将260多家公司添加到其暗网数据泄露网站。正如该组织在2023年3月披露的那样,HACLA也在两年前被LockBit勒索软件团伙入侵。


      参考链接:

      https://www.bleepingcomputer.com/news/security/la-housing-authority-confirms-breach-claimed-by-cactus-ransomware/

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部