微闻

标签: 勒索软件

  • 勒索软件攻击金额减少

    由于拒绝支付赎金 去年勒索软件支付额下降

    由于越来越多的受害者拒绝与黑客谈判,去年勒索软件支付额下降了1/3以上。加密货币取证公司 Chainalysis 在周三发布的一份报告中表示,虽然勒索软件团伙泄密网站在2024年公布的受害者数量比往年多,但屈服于黑客要求的受害者数量却减少了。报告称赎金支付额下降了 35%,勒索软件黑客总共收到了 8.14 亿美元,而2023年创下了 12.5 亿美元的纪录。​2024年下半年,尽管勒索软件攻击数量有所增加,但网络犯罪团伙索要的金额比实际支付的金额高出53%,进一步证明受害者拒绝满足攻击者的要求。下降的原因还在于执法行动的加强,包括打击勒索软件团伙 LockBit,以及国际合作的加强。

    —— Techcrunch

  • 英国拟禁止向勒索软件黑客付赎金

    英国拟禁止公共部门向勒索软件黑客付赎金

    根据英国政府的新提议,英国公共部门和关键基础设施组织可能被禁止支付赎金。英国内政部于周二启动了一项咨询,提议对勒索软件赎金实施“针对性禁令”。根据提案,公共部门机构将被禁止向勒索软件黑客支付赎金。政府表示这将“打击网络犯罪商业模式的核心”。根据新提案,关键基础设施组织在遭遇勒索软件攻击时支付赎金也将被视为犯罪行为。英国政府部门已被禁止向勒索软件团伙支付赎金。提案还详细规定了新强制性勒索软件事件报告制度,要求不在禁令范围内的网络攻击受害者向政府报告事件。另一项提案则建议实施一项计划,防止向受制裁实体支付赎金,政府将有权阻止此类支付。

    —— Techcrunch

  • 美国证券交易委员会与工商银行子公司就勒索软件攻击事件达成和解

    美国证券交易委员会与工商银行子公司就勒索软件攻击事件达成和解

    美国证券交易委员会(SEC)已与中国工商银行(ICBC)旗下一家子公司就2023年11月发生的勒索软件攻击事件相关的记录保存指控达成和解,但决定不处以民事罚款。周一的协议解决了有关指控:在袭击发生后的近四个月内,总部位于纽约的中国工商银行金融服务公司未能保持其账簿和记录的最新状态,或向客户发送证券相关交易的书面通知。鉴于 ICBC 子公司“积极配合并采取大量补救措施”,SEC 决定不予罚款。SEC 还表示,此次攻击的原因包括对可能严重的网络安全事件准备不足。ICBC 子公司在同意和解时既没有承认也没有否认存在不当行为。

    —— 路透社

  • 联邦调查局打击勒索软件团伙

    美国联邦调查局捣毁入侵数十家公司的勒索软件团伙

    美国联邦调查局周一表示,已查封了一个名为 Radar/Dispossessor 的勒索软件和敲诈团伙的服务器。目前 Radar 网站上有一条来自执法部门的消息:“本网站已被查封”。联邦调查局俄亥俄州克利夫兰分局在声明中称,他们查获了该团伙位于英国和德国的域名和服务器。该机构表示,自2023年8月该团伙开始活动以来,至少有43家受害公司。联邦调查局称,该组织由名叫“Brain”的头目领导,他们会利用受害公司系统的安全漏洞,窃取大量数据,并对公司数据进行加密处理。该团伙会扣留数据以换取赎金,并威胁说如果不支付赎金,他们就会公布这些数据。

    —— Techcrunch

  • 法国博物馆被勒索软件攻击

    法国约40家博物馆数据系统被勒索软件攻击

    据当地媒体8月6日报道,法国约40家博物馆的数据系统于上周末遭到勒索软件攻击,目前相关部门正调查此案。据悉,包括巴黎大展览馆在内的约40家博物馆的数据系统遭到勒索软件攻击,其目的是锁定系统文件,阻止文件的所有者访问,以此索要赎金。
      
    法国国家信息系统安全局说,网络攻击对目前举行的奥运会和后续的残奥会没有影响。据悉,巴黎检察院已将调查上述网络袭击的工作移交给相关部门。截至目前,尚不清楚攻击者的身份。
      
    —— 新华社、法国商业调频电视台

  • 加拿大多伦多地区教育局遭遇勒索软件攻击

    加拿大多伦多教育局遭遇勒索软件攻击

    加拿大最大的学区正在调查一起网络事件。加拿大多伦多地区教育局当地时间周三通过电子邮件向家长发出警告,称此次攻击是由于未经授权的一方进入了教育局的技术测试环境而发生的。多伦多地区教育局表示,其网络安全团队立即采取措施保护数据并保障关键操作,并补充说其系统仍在运行,没有受到影响。多伦多警方已收到通知。多伦多教育局表示,正在调查该事件的影响,以及是否有任何个人信息受到影响。该局为多伦多近600所学校的约23.8万名学生提供服务。

    —— 彭博社

  • 美英警方确认并悬赏 LockBit 勒索软件团伙的俄罗斯头目

    美英警方确认并悬赏 LockBit 勒索软件团伙的俄罗斯头目

    当地时间5月7日,由英国国家犯罪局牵头的执法联盟宣布,31岁的俄罗斯国民 Dmitry Yuryevich Khoroshev 是绰号 LockBitSupp 团伙的幕后黑手,他是臭名昭著的 LockBit 勒索软件的管理员和开发者。美国司法部还宣布起诉 Khoroshev,指控他犯有计算机犯罪、欺诈和敲诈勒索罪。

    美国国务院宣布悬赏 1000 万美元,奖励那些能够帮助当局逮捕 Khoroshev 并对其定罪的信息。美国政府还宣布对 Khoroshev 实施制裁,禁止任何人与他进行交易,例如受害者支付赎金。违反制裁,包括向受制裁的黑客付款,可能会导致巨额罚款和起诉。

    —— TechCrunch , 英国国家犯罪局,美国司法部

  • 美国网络安全和基础设施安全局开展的勒索软件预警计划即将启动

    美国网络安全和基础设施安全局勒索软件预警计划将于今年启动

    美国国土安全部下属的网络安全和基础设施安全局 (CISA) 正在推出一项计划,向企业发出潜在的勒索软件攻击预警。该计划目前正在试点运行,并将于 2024 年底全面投入运营。约有 7,000 个企业已报名参加试点。自 2023 年 1 月启动试点以来,CISA 迄今为止已发出 2,049 条预警。CISA 局长珍•伊斯特利说:“预警试点项目重点是通过使用我们的漏洞扫描工具,让企业了解其是否存在需要修补的漏洞,从而降低勒索软件的流行程度。”要获取预警,企业需要注册 CISA 的网络卫生扫描工具。该工具“通过对公共静态 IPv4 进行持续扫描来评估外部网络的存在情况,以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。”

    —— TheVerge、Cyber​​Scoop

  • 韩国团队破解Rhysida勒索软件

    韩国团队破解 Rhysida 勒索软件并发布免费解密工具

    2月13日消息,Rhysida 是一个新的勒索软件团伙,自去年5月以来就已经存在。该勒索团伙以教育、医疗保健、制造业、信息技术和政府机构为目标,截止目前,该组织最引人注目的攻击是去年十月针对大英图书馆的。在2月9日发布的研究报告中,韩国的安全团队发现了 Rhysida 勒索软件中的加密缺陷。韩国互联网安全局(KISA)目前正在分发免费的 Rhysida 勒索软件恢复工具。

    ——Theregister

  • 英国图书馆确认被勒索软件攻击

    大英图书馆确认勒索软件攻击期间数据被盗

    英国图书馆已经确认勒索软件攻击导致内部数据被盗。10月下旬,英国图书馆首次披露,它正在经历一场未具体说明的网络安全事件,导致其位于伦敦和约克郡的场馆出现“重大技术中断”,使其网站、电话线路以及现场服务(如访客 Wi-Fi 和电子支付)瘫痪。

    两周过去了,英国图书馆的故障仍在继续。然而,该图书馆现在已经确认,这次中断是由“一个以此类犯罪活动著称的组织”发起的勒索软件攻击造成的。 大英图书馆表示,一些内部数据已经泄露到网上,“这些数据似乎来自我们的内部人力资源档案”。

    大英图书馆在最新声明中表示,可能需要数周甚至更长时间才能从勒索软件攻击中恢复过来。声明称:“我们预计在未来几周内恢复许多服务,但一些中断可能会持续更长时间。”并表示,已采取针对性保护措施,在与伦敦警察局和网络安全专家的支持下,继续调查这次攻击。

    —— Techcrunch