HackerNews 编译,转载请注明出处:
芝加哥古典音乐电台WFMT遭Play勒索软件团伙攻击,黑客声称窃取大量敏感信息并已在暗网公布部分数据样本。据泄露内容显示,5.5GB数据包含薪资记录、医疗保险详情、公司预算、政府资助文件及各类合同报告,可能被用于身份盗用或欺诈性医疗索赔。
攻击手法
Play勒索团伙将WFMT列入暗网受害者名单,采用“数据窃取+加密”的双重勒索模式,通过公布部分数据施压支付赎金。该团伙近期还利用远程工具SimpleHelp的漏洞(CVE-2024-57727)实施攻击,并通过电话恐吓受害者。
泄露数据风险
- 医疗信息:黑客重点窃取医疗保险细节,此类数据在黑市可被用于处方药欺诈索赔
- 财务文件:薪资单与政府资助文件可能引发针对性钓鱼攻击
- 企业机密:预算与合同曝光恐影响商业竞争力
攻击方背景
Play勒索团伙2024年位列全球最活跃网络犯罪组织前三,累计攻击超900家机构。其首创的间歇性加密技术(仅加密系统固定区段)可加速数据窃取,已被ALPHV/BlackCat等组织效仿。
WFMT电台背景
成立于1948年,是美国历史最悠久的古典音乐电台之一,首个通过卫星向全球广播的“超级电台”,也是欧洲广播联盟(EBU)唯一独立电台成员。
事件进展
网络安全研究团队已验证泄露数据真实性,WFMT暂未公开回应。Play团伙近期攻击目标已扩展至Windows与ESXi系统,安全机构建议企业及时修补SimpleHelp漏洞并强化终端防护。
历史关联
该团伙2023年曾攻击美国爱荷华州警局及罗德岛监狱系统,凸显其对公共机构的持续威胁。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文