最新报告称传统备份等方式应对勒索攻击不再那么有效
机器识别专家 Venafi 的一份最新报告中指出,鉴于双重甚至是三重勒索软件攻击的增长,传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。 该报告对全球范围内 IT 和安全决策者进行了调查,显示 83% 的成功勒索软件攻击涉及到其他勒索方法,例如使用被盗数据勒索客户(38%),将数据泄露到暗网(35%),以及告知客户其数据已被泄露(32%)。仅有 17% 的攻击只是向客户索要解密密钥的赎金。 Venafi 说,这意味着,由于勒索软件攻击现在依赖于数据渗透,因此有效的备份策略在某种程度上对遏制漏洞“不再有效”。Venafi 公司业务发展和威胁情报副总裁 Kevin Bocek 说:“勒索软件攻击已经变得更加危险。他们已经超越了基本的安全防御和业务连续性技术,如下一代防病毒和备份”。 Venafi 还发现,网络犯罪分子正越来越多地贯彻他们的威胁,无论他们是否得到报酬。事实上,18% 的受害者在付款后仍有数据被泄露,而比直接拒绝支付任何费用的 16% 的人更多,他们的数据被泄露了。约有8%的人直接拒绝,但随后他们的客户被勒索;35% 的人付款后,却被晾在一边,无法取回他们的数据。 Bocek 表示:“组织没有准备好抵御数据泄漏的勒索软件,所以他们支付赎金,但这只会促使攻击者变本加厉。坏消息是,即使在支付了赎金之后,攻击者仍在继续进行敲诈威胁。这意味着 CISO 面临更大的压力,因为一次成功的攻击更有可能造成全面的服务中断,影响到客户”。 在Venafi的调查中,受访者在一定程度上同意双重和三重勒索攻击越来越流行,这使得拒绝赎金要求变得更加困难,给安全团队带来更多问题。受访者还倾向于同意支付赎金,勒索软件攻击的发展速度超过了安全技术的发展速度。因此,76% 的受访者正计划在勒索软件的具体控制上进一步投入资金,这些控制超出了空气加密存储的范围。 (消息及封面来源:cnBeta)
黑客威胁曝光NVIDIA 1TB机密数据 公开叫卖RTX 30挖矿破解算法
近日,NVIDIA遭遇南美黑客组织LAPSU$的勒索软件攻击,一度导致电子邮件、开发工具中断,不过官方称业务正常没受影响,还对黑客发动了反击,黑掉了对方的机器。 但还没完,黑客组织今天放出消息称,他们黑进NVIDIA系统长达一周左右,NVIDIA虽然发动了反攻,但他们依然获得了大约1TB的数据,包括产品设计蓝图、驱动、固件、文档、工具、SDK开发包等等。 他们正在等待NVIDIA与之联系,目的自然是让NVIDIA出价买回去这些机密数据。 黑客称,如果得不到回应,就会采取行动。 事实上,黑客已经在行动了,正在公开叫卖RTX 30系列显卡LHR v2锁算力版本的破解算法,同时要求NVIDIA移除RTX 30全系的挖抗限制。 诡异的是,黑客声称,他们这么做是为了帮助矿主、游戏玩家,因为这种限制对大家都不友好。 这神逻辑,真是够了…… 目前,NVIDIA尚未做进一步表态。 (消息及封面来源:快科技)
洛杉矶计划生育协会遭勒索攻击 数十万患者个人信息被泄露
援引《华盛顿邮报》报道,发生于今年 10 月的勒索软件攻击中,黑客获取了包含数十万名洛杉矶计划生育协会患者个人信息的文件。在致受影响患者的致歉信中,计划生育协会表示该文件包含患者的姓名、地址、保险信息、出生日期和临床信息,如诊断、手术和/或处方信息。 计划生育协会表示,该机构网络是在 10 月 9-17 日之间感染勒索软件的。17日,该组织注意到了这一入侵,将其系统下线,并联系了执法部门和网络安全调查人员。据 CNN 报道,到 11 月初,该组织已经确定了黑客访问的内容,但对攻击的实施者仍然一无所知。 洛杉矶计划生育协会的一位发言人告诉《华盛顿邮报》,这些信息似乎没有被“用于欺诈目的”,并告诉 CNN,这似乎不是一次有针对性的攻击。但是,如果黑客选择出售这些数据,鉴于其极其敏感的性质,这些数据可能很有价值–计划生育协会不仅提供堕胎服务,还提供生育控制、性病检测和对变性患者的激素治疗,以及其他一系列医疗服务。据 CNN 报道,这些数据只限于洛杉矶的计划生育协会。 (消息及封面来源:cnBeta)
Guess 遭受勒索软件攻击后出现数据泄露事件
据Techtwiddle报道,在2月发生勒索软件攻击后,流行的时尚和零售商Guess让客户了解到网络攻击后发生的数据泄露事件。2021年6月3日,Guess完成了对存储在被黑系统中的文件的全面分析,并能够确定所有受影响者的地址。从6月9日开始,Guess开始向受影响的客户发送通知信,为他们提供免费的身份入侵安全解决方案,并由Experian提供一年的免费信用监控。 据悉,该公司客户的护照号码、金融账户号码、驾驶执照号码,甚至社会安全号码都被盗。据该公司称,大约有200GB的数据受到影响。考虑到Guess在美国、加拿大、欧洲、中东和亚洲经营着超过1250个公司拥有的和独立的零售点,这并不令人惊讶。 据称DarkSide是这次勒索软件攻击的幕后黑手 Guess从未披露过勒索软件攻击背后的威胁行为者的身份。DataBreaches.Net在三个月前的一篇文章中透露,网络犯罪组织DarkSide在其网站上发布了被盗信息。在过去的一年里,DarkSide对商业网络发起了一系列攻击,要求用赎金来换取解密和恢复受害者服务器中被删除的数据。 这个网络犯罪集团在5月入侵了Colonial Pipeline公司的网络,由于这次攻击的影响,他们受到了美国政府不受欢迎的关注。东海岸出现石油短缺的事实,促使美国政府立即采取更严格的措施加强网络防御。他们甚至说,他们将把勒索软件攻击的调查提升到与恐怖主义类似的优先级。 在国家施加大规模压力后,DarkSide说他们没有想到会造成这么大的损失,他们随后宣布解散他们的黑客组织。 (消息及封面来源:cnBeta)
巴尔的摩勒索攻击事件已造成 1800 万美元损失
美国马里兰州巴尔的摩在5月上旬遭遇了严重的网络攻击,导致市政系统近乎瘫痪。本周二,市长Bernard “Jack” Young及其内阁成员召开新闻发布会介绍了恢复工作的最新进展。该市财政部部长预估本次网络攻击造成了将近1000万美元的损失,这还不包括由于逾期和城市无法处理付款而造成的800万美元损失。 目前恢复工作进展并不顺畅,只有不到三分之一的公务员获得了新的登陆凭证,而且该市的很多业务目前还只能通过纸张的方式进行处理解决。 市长Young在新闻发布会上强调:“所有城市服务依然是开放的,巴尔的摩同样也欢迎企业入驻”。市长罗列了在网络中断期间仍在继续运作的关键服务,该市财务总监亨利·雷蒙德(Henry Raymond)称目前诸多政府系统虽然不理想,但仍可以管理使用。 目前部分电子邮件和电话服务已经恢复,很多系统也重新上线,但是支付处理系统和其他用于处理城市交易的工具仍处于手动解决状态下。公共工程部主任Rudy Chow警告居民预计未来的水费将超出正常水平,因为该市的智能电表和水费计费系统仍处于脱机状态,无法生成账单。 停车票以及城市的超速、闯红灯摄像头拍摄的罚单,如果有收到纸质罚单可以亲自支付。该市政府官员表示,截至5月4日,该市已恢复所有停车和摄像机违规行为的数据,但仍缺乏查看违规行为的能力。对于与城市的许多其他互动也是如此,目前需要邮寄或手工递送纸质文件和手动变通办法。 公务员被要求以个人账号来接收新网络和邮件凭证,并且在允许获得新密码之前显示公务员编号。市长副总参谋长Sheryl Goldstein表示,尽管这是一个耗时的过程,巴尔的摩市的信息技术办公室(BCIT)正在全天候工作推动恢复工作,其中有超过10,000名城市员工需要完成整个过程并分散在城市各处的办公室。 (稿源:cnBeta,封面源自网络。)