HackerNews

HackerNews
美国地方政府向网络勒索组织支付 100 万美元

美国地方政府向网络勒索组织支付 100 万美元

给文章评分:

据 Ransom-ISAC 报道,美国某政府实体据称向 Kairos 网络勒索组织支付了 100 万美元赎金,以防止 2025 年 5 月入侵事件中被盗取的信息被公开传播。
一份泄露的谈判记录显示,该勒索组织向受害组织索要 300 万美元加密货币,但最终以 100 万美元成交。
Kairos 声称在通过暴力攻击进入受害者环境后,窃取了超过 2 TB 的数据,约 160 万个文件。
在三周的谈判过程中,受害者将其出价从 10 万美元提高到 43 万美元,但最终接受了硬性截止日期和 100 万美元的赎金,并于 6 月 13 日以比特币支付。
攻击者以公开曝光向受害者施压,同时始终控制着截止日期和访问证明的凭证。
Ransom-ISAC 指出:"受影响实体的回应与一个在协调法律、领导层、财务和通信决策的同时争取时间的组织一致。"
该反勒索软件组织指出,该事件属于勒索攻击,不涉及文件加密型勒索软件。攻击者提供的删除证明似乎是有选择性的,而非全面性的,但他们提供的清单与真实的文件服务器数据抓取相符。
据 Ransom-ISAC 称,所提供的删除证明可能是通过删除数据副本生成的,且未提供任何独立验证删除的机制。
Ransom-ISAC 未透露受影响组织的名称,但谈判记录将其标识为"一个资源非常有限的小县"。
据称,受影响的政府机构似乎是俄亥俄州联合县。今年 9 月,该县通知 45,487 人,他们的个人信息在 2025 年 5 月的一次勒索软件攻击中被盗。
受影响的信息包括姓名、出生日期、驾照/州身份证号码、护照号码、社会安全号码、金融账户详细信息、指纹信息、医疗信息和支付卡详细信息。
SecurityWeek 已就此事向联合县发送邮件寻求声明,如果该县回复,将更新本文。


消息来源:securityweek.com
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
分享到:
hackernews

hackernews

该作者暂无简介