HackerNews 编译，转载请注明出处： Everest勒索软件组织声称已从全球保险基础设施平台Bolttech处截获了约186GB的数据。该威胁行为者正要求该公司支付赎金。 根据Everest在暗网泄露网站上发布的信息，其窃取的数据高度敏感。 该团伙声称：”我们掌握着高度敏感的数据，包括员工和代理账户（电子邮件、姓名、角色、标识符）、客户信息、联系详情、保单数据、抵押贷款相关记录、电话号码、电子邮件地址、被保险财产地址、财务参数以及内部运营标识符。” 为了支持其说法，该团伙发布了照片样本。网站上还有一个倒计时器和解释说明，声称如果本周晚些时候未收到Bolttech的回复，数据将被公开。 Cybernews研究团队在调查数据样本后表示，Bolttech数据被滥用的风险是严重的。 我们的研究人员解释说：”客户、员工的个人身份信息、保单标识符可能导致相关人员遭受网络钓鱼、身份信息被用于画像分析。保单ID也可能被用于向客户支持部门提交欺诈性索赔。” 目前还难以确定数据库中是否包含完整的地址信息。但研究团队补充道，如果包含，则人肉搜索的风险会更大。 Bolttech平台于2020年推出，连接保险公司、经纪商和技术平台，以实现保险单的数字化分销。其保险交易所处理的年总保费超过50亿美元，连接着超过150家保险公司。 今年夏天早些时候，总部位于新加坡的Bolttech完成了1.47亿美元的C轮融资，估值达21亿美元。该公司年收入约15亿美元。 Everest被认为是与俄罗斯有关的勒索软件团伙，于2021年首次被识别。它在2022年10月攻击美国电信巨头AT&T后成为头条新闻。当时，Everest声称能够访问AT&T的整个企业网络。 根据Cybernews的暗网监控工具Ransomlooker的数据，在过去的12个月中，Everest已经侵害了超过100家组织，使其成为当前最臭名昭著的网络犯罪集团之一。 Everest是当前运作中最具攻击性的勒索软件组织之一。它最近攻击了巴西石油巨头巴西国家石油公司和全球运动服装及鞋类品牌Under Armour。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文