马来西亚国家基建遭勒索攻击疑泄露超 300GB 数据
安全内参8月30日消息,马来西亚公共交通运营商国家基建公司(Prasarana Malaysia Bhd)确认,社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。 国家基建公司在一份声明中表示,此次事件并未影响其日常运营,公司正与网络安全专家合作,调查并缓解这一情况。 该公司还表示,正在与国家网络安全局(Nacsa)和马来西亚网络安全机构(CyberSecurity Malaysia)协调,以提供全面的应对措施并保护其系统免受任何威胁。 声明称:“我们的重点仍然是迅速解决问题,同时确保我们的服务继续满足公众的需求。我们将继续在适当的时候提供更新。” 这份声明意在回应社交媒体关于其网站可能因勒索软件攻击而导致316GB数据泄露的报道。 8月25日夜间,网络安全平台Falcon Feeds.io在推特上发帖称,一家名为RansomHub的勒索软件组织还威胁将在6到7天内公布国家基建公司的数据。 勒索软件是一种恶意软件,其设计目的是通过加密数据来阻止对计算机系统或文件的访问,直到向攻击者支付赎金为止。 国家基建公司拥有并运营广泛的交通服务,涵盖RapidKL旗下的轻轨、捷运和巴士快速交通系统,以及吉隆坡单轨列车和一支公交车队。 转自安全内参,原文链接:https://www.secrss.com/articles/69702 封面来源于网络,如有侵权请联系删除
创纪录!Dark Angels 勒索软件组织收到 7500 万美元赎金
根据 Zscaler ThreatLabz 的报告,一家财富 50 强公司向 Dark Angels 勒索软件组织支付了 7500 万美元赎金,创下纪录。 “2024 年初,ThreatLabz 发现一名受害者向 Dark Angels 支付了 7500 万美元,这一创纪录的金额必将引起其他攻击者的兴趣,他们可能希望通过采用Dark Angels的关键策略(即“大猎物狩猎”策略)来复刻这一事件。” 2024 年 Zscaler 勒索软件报告中写道。 加密情报公司 Chainalysis 在 X 上发布了推文,进一步证实了这笔破纪录的付款。 此前已知的最高勒索赎金是保险巨头 CNA在遭受Evil Corp 勒索软件攻击后支付的4000万美元。 虽然 Zscaler 没有透露哪家公司支付了 7500 万美元的赎金,但他们提到该公司位列财富 50 强,并且攻击发生在 2024 年初。 2024 年 2 月制药巨头 Cencora遭受网络攻击,该公司在财富榜单上排名第 10,并且没有任何勒索软件团伙声称组织了此次攻击,这可能表明有人支付了赎金。但Cencora方尚未对是否向 Dark Angels 支付了赎金进行公开说明。 Dark Angels “Dark Angels(暗黑天使)”是一项针对全球企业开展的勒索软件行动,于2022年5月发起。 与大多数由人类操控的勒索软件团伙一样,Dark Angels 的操控者会入侵企业网络并横向移动,直到最终获得管理权限。在此期间,他们还会从受感染的服务器窃取数据,这些数据随后会作为索要赎金的额外筹码。 当他们获得 Windows 域控制器的访问权限时,威胁行为者会部署勒索软件来加密网络上的所有设备。 当威胁行为者发起攻击时,他们使用了基于Babuk 勒索软件泄露源代码的Windows 和VMware ESXi加密器。 之后,他们改用 Linux 加密器,该加密器与 Ragnar Locker(已于 2023 年被执法部门破获)自 2021 年以来使用的加密器相同。 这款 Linux 加密器曾在针对江森自控的Dark Angels 攻击中使用, 加密该公司的 VMware ESXi 服务器。在这次攻击中,Dark Angels声称窃取了27 TB的公司数据,并要求该公司支付5100万美元的赎金。 Dark Angels 勒索信 威胁行为者还运营了一个名为“Dunghill Leaks”的数据泄露网站用于勒索受害者,威胁称如果不支付赎金就会泄露数据。 Dark Angels 的“Dunghill”泄露数据泄露网站 Zscaler ThreatLabz 表示,Dark Angels 采用的是“大猎物狩猎”策略,即只瞄准少数高价值公司,希望获得巨额赎金,而不是同时瞄准多家公司,索要多笔但数额较小的赎金。简单来说就是“采用高度针对性的方法,通常一次只攻击一家大公司。” “这与大多数勒索软件组织形成了鲜明对比,这些组织不加区分地瞄准受害者,并将大部分攻击外包给初始访问经纪人和渗透测试团队的附属网络。” 据Chainalysis称,“大猎物狩猎”策略在过去几年中已成为众多勒索软件团伙采用的主导趋势。 消息来源:BleepingComputer,译者:YY; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
知名机构 HTC Global 遭勒索攻击,泄露大量敏感信息
Bleeping Computer 网站消息,IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后,才证实了其遭到网络攻击。HTC Global Services 是一家管理服务提供商,主要为医疗保健、汽车、制造和金融行业提供技术和业务服务。 ALPPV 勒索软件团伙发布被盗数据截图后,HTC Global Services 没有立刻在公司网站上发布安全声明,但在其 X 上发布了一则简短公告,确认了自身遭到了网络攻击,推文如下: 我们的团队一直在积极调查和处理这一情况,以确保用户数据的安全性和完整性。目前,公司已经邀请了网络安全专家,正在努力解决安全问题,您的信任是公司的首要任务。 从 ALPHV (BlackCat) 勒索软件团伙在其数据泄露网站上列出的截图来看,被盗的数据包括护照、联系人名单、电子邮件和一些机密文件。 ALPHV 数据泄漏网站上列出的 HTC Global Services 被盗数据 目前来看,虽然有关 HTC Global Services 遭受网络攻击的详细信息很少,但网络安全专家凯文-博蒙特(Kevin Beaumont)认为,网络攻击者是利用 Citrix Bleed 漏洞入侵了该公司。博蒙特指出,HTC Global Services 的一个业务部门 CareTech 操作着一个易受攻击的 Citrix Netscaler 设备,该设备可能被网络攻击者利用,以此对公司网络进行初始访问。 数据被盗事件发生后,Bleeping Computer 联系了 HTC Global Services,以期询问有关此次攻击以及他们是否被 Citrix Bleed 入侵的问题,但没有立即得到回复。 ALPHV 勒索软件正在疯狂“收割”受害者 2021 年 11 月,ALPHV/BlackCat 勒索软件开始活跃在互联网空间,据信是 DarkSide 和 BlackMatter 勒索软件的“品牌重塑”。(DarkSide 勒索软件组织在遭到国际执法机构“打压”后,于 2021 年 7 月再次改名为 BlackMatter,但在 2021 年 11 月,执法当局查封了他们的服务器,安全公司 Emsisoft 利用勒索软件漏洞创建了解密程序,至此,这伙网络犯罪分子慢慢销声匿迹了) 最近一次网络攻击事件中,一个被追踪为 Scattered Spider 的“英语联盟”组织声称对美高梅娱乐平台的攻击负责,并称他们在攻击中加密了 100 多个 ESXi 虚拟机管理程序。 本周,一名 ALPHV 附属公司声称从 Tipalti 窃取了数据,并表示已开始对受影响的公司进行单独勒索。不仅如此,该组织最近还攻击了一家公有电力供应商和一家医院的网络,这两家公司在美国都被列为了关键基础设施。 转自Freebuf,原文链接:https://www.freebuf.com/news/385813.html 封面来源于网络,如有侵权请联系删除
办公用品零售商史泰博遭遇勒索攻击
美国办公用品零售商史泰博遭受网络攻击,迫使该公司关闭多个系统。采取此步骤是为了最大限度地减少违规行为的影响并保护客户数据。 Staples 在美国和加拿大经营着 994 家商店,并在全国拥有 40 个配送中心。Reddit 用户 最先报告了 Staples 内部系统的问题,包括无法访问Zendesk客户支持、员工VPN门户、电子邮件和电话线路。 公司员工表达了他们的担忧。其中一人指出,他在一家商店工作,他们无法获得必要的工作工具。另一位员工补充道,“在史泰博工作 20 年里,我从未经历过这样的事情。” 此外,有未经证实的报道称,Staples 员工已被指示避免使用单点登录( SSO ) 登录Microsoft 365,并且呼叫中心员工已被送回家 2 天。 该公司 向 BleepingComputer证实 ,在 Staples 的网络安全团队于 11 月 27 日发现威胁后,该公司被迫采取保护措施来降低网络安全风险。该响应导致业务流程中断,包括订单处理和交付。 史泰博商店仍然营业,但由于系统仍处于关闭状态,在线订单可能会延迟。史泰博在其网站上发布 通知, 对意外中断表示歉意,并承诺很快恢复服务。 Staples网站上的消息 BleepingComputer 澄清,攻击中没有使用勒索软件,文件也没有加密。Staples 的迅速反应,包括关闭其网络和 VPN,可能阻止了黑客实现他们的最终目标。目前尚不清楚攻击者访问 Staples 网络期间数据是否被盗。如果数据被盗,网络犯罪分子可能会试图勒索。 史泰博此前曾是网络攻击的受害者。2014年12月,该公司代表 表示 ,该组织的PoS终端被感染后,超过100万张客户支付卡有可能被盗。这次袭击发生在 2014 年 10 月。 2023 年 3 月,LockBit 组织 声称史泰博旗下办公用品供应商 Essendant 遭到网络攻击 ,导致该公司运营关闭。由于 3 月 6 日的网络攻击,Essendant 无法处理和履行在线订单,客户也无法创建订单或联系客户服务。所有交货也暂停。 转自安全客,原文链接:https://www.anquanke.com/post/id/291630 封面来源于网络,如有侵权请联系删除
欧洲主要呼叫中心提供商之一的 GSS 遭受了勒索软件攻击
Covisian的西班牙和拉丁美洲子公司GSS受到了一场严重的勒索软件攻击,该公司的大部分IT系统被冻结,其西班牙语客户群的呼叫中心也受到了干扰。 本周,位于西班牙和拉丁美洲的联系中心和为公司和政府机构提供的自助客户帮助电话服务失联。 据知情人士透露,受到影响的机构包括沃达丰西班牙、MasMovil互联网服务商、电视台、马德里供水供应商以及几家私营企业。 GSS高管在一封致受影响客户的信中称,他们已经关闭了所有受此次攻击影响的内部系统,目前正在使用基于谷歌的系统作为备份。 该公司当时表示,“在事故解决之前,所有应用程序都无法工作。”同时,恢复时间尚未公布。 在信的开头一句话,GSS言明这次勒索软件的攻击“不可避免”。据Covisian的一位女发言人说,Conti团伙于9月18日星期六实施了这次袭击。 尽管Conti团伙窃取目标网络数据的恶举人尽皆知,但Covisian声称“没有任何个人数据泄露”,而且该事件对其客户没有影响。 虽然Covisian在其他欧洲国家也提供客户服务,但此次攻击仅限于GSS的网络。 INCIBE西班牙国家网络安全研究所没有就GSS事件发表评论。 消息来源:TheDigitalHacker,译者:Zoeppo; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接
SK 海力士、LG 电子被黑 50GB 机密文件被加密勒索
这年头不管多大的公司,一不小心都有可能被黑客盯上,韩国两大电子巨头SK海力士、LG电子就被黑了,多达50GB机密文件被加密勒索。 据韩媒报道,日前一个勒索组织攻击了LG电子和SK海力士的网站,窃取了大量机密,包括极为机密的商业谈判信息。 具体来说,是这两家公司在美国的办事处被攻击,窃取了电脑硬盘中存储的数据,其中既有员工的个人照片、护照副本等个人信息,也有一些商业信息,比如SK海力士与苹果、IBM等客户进行价格谈判的电子邮件等。 从报道来看,SK海力士主要损失的是2013-2015年间的数据,容量大小约为597MB,而LG电子损失的数据容量高达50.1GB。 这次攻击据悉是一个名为Maze的黑客组织进行的,他们已经在网上发布了一部分信息,任何人都可以访问。 如果LG和SK海力士两家再不交钱赎回,那么后续还会放出更多信息,逼迫这两家公司交钱。 随后LG电子和SK海力士公司回应称,他们已经恢复了系统,并采取了安全措施,不过对于机密数据被泄,以及是否交钱赎回数据,两家公司没有回应。 (稿源:快科技,封面源自网络。)
易到用车服务器遭到连续攻击:攻击者索要巨额比特币
2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。 据悉,攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。 易到表示,我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案,希望广大用户能够理解和保持耐心等待。 5月22日,针对用户余额减少甚至变成0的状况。易到用车发布《易到用车乘客端账户系统故障说明》表示,在紧急调试全新模式的用户充返活动时,技术工作发生了故障与失误,导致部分用户的账户余额受到影响。 易到表示“已及时的进行了系统修复!此次受影响的用户账户,将在7个工作日内陆续恢复。” (稿源:快科技,封面源自网络。)