标签： 勒索软件

美国证券交易委员会与工商银行子公司就勒索软件攻击事件达成和解

美国证券交易委员会（SEC）已与中国工商银行（ICBC）旗下一家子公司就2023年11月发生的勒索软件攻击事件相关的记录保存指控达成和解，但决定不处以民事罚款。周一的协议解决了有关指控：在袭击发生后的近四个月内，总部位于纽约的中国工商银行金融服务公司未能保持其账簿和记录的最新状态，或向客户发送证券相关交易的书面通知。鉴于 ICBC 子公司“积极配合并采取大量补救措施”，SEC 决定不予罚款。SEC 还表示，此次攻击的原因包括对可能严重的网络安全事件准备不足。ICBC 子公司在同意和解时既没有承认也没有否认存在不当行为。

—— 路透社

美国联邦调查局捣毁入侵数十家公司的勒索软件团伙

美国联邦调查局周一表示，已查封了一个名为 Radar/Dispossessor 的勒索软件和敲诈团伙的服务器。目前 Radar 网站上有一条来自执法部门的消息：“本网站已被查封”。联邦调查局俄亥俄州克利夫兰分局在声明中称，他们查获了该团伙位于英国和德国的域名和服务器。该机构表示，自2023年8月该团伙开始活动以来，至少有43家受害公司。联邦调查局称，该组织由名叫“Brain”的头目领导，他们会利用受害公司系统的安全漏洞，窃取大量数据，并对公司数据进行加密处理。该团伙会扣留数据以换取赎金，并威胁说如果不支付赎金，他们就会公布这些数据。

—— Techcrunch

法国约40家博物馆数据系统被勒索软件攻击

据当地媒体8月6日报道，法国约40家博物馆的数据系统于上周末遭到勒索软件攻击，目前相关部门正调查此案。据悉，包括巴黎大展览馆在内的约40家博物馆的数据系统遭到勒索软件攻击，其目的是锁定系统文件，阻止文件的所有者访问，以此索要赎金。
　　
法国国家信息系统安全局说，网络攻击对目前举行的奥运会和后续的残奥会没有影响。据悉，巴黎检察院已将调查上述网络袭击的工作移交给相关部门。截至目前，尚不清楚攻击者的身份。
　　
—— 新华社、法国商业调频电视台

加拿大多伦多教育局遭遇勒索软件攻击

加拿大最大的学区正在调查一起网络事件。加拿大多伦多地区教育局当地时间周三通过电子邮件向家长发出警告，称此次攻击是由于未经授权的一方进入了教育局的技术测试环境而发生的。多伦多地区教育局表示，其网络安全团队立即采取措施保护数据并保障关键操作，并补充说其系统仍在运行，没有受到影响。多伦多警方已收到通知。多伦多教育局表示，正在调查该事件的影响，以及是否有任何个人信息受到影响。该局为多伦多近600所学校的约23.8万名学生提供服务。

—— 彭博社

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动

美国国土安全部下属的网络安全和基础设施安全局 (CISA) 正在推出一项计划，向企业发出潜在的勒索软件攻击预警。该计划目前正在试点运行，并将于 2024 年底全面投入运营。约有 7,000 个企业已报名参加试点。自 2023 年 1 月启动试点以来，CISA 迄今为止已发出 2,049 条预警。CISA 局长珍•伊斯特利说：“预警试点项目重点是通过使用我们的漏洞扫描工具，让企业了解其是否存在需要修补的漏洞，从而降低勒索软件的流行程度。”要获取预警，企业需要注册 CISA 的网络卫生扫描工具。该工具“通过对公共静态 IPv4 进行持续扫描来评估外部网络的存在情况，以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。”

—— TheVerge、Cyber​​Scoop

大英图书馆确认勒索软件攻击期间数据被盗

英国图书馆已经确认勒索软件攻击导致内部数据被盗。10月下旬，英国图书馆首次披露，它正在经历一场未具体说明的网络安全事件，导致其位于伦敦和约克郡的场馆出现“重大技术中断”，使其网站、电话线路以及现场服务(如访客 Wi-Fi 和电子支付)瘫痪。

两周过去了，英国图书馆的故障仍在继续。然而，该图书馆现在已经确认，这次中断是由“一个以此类犯罪活动著称的组织”发起的勒索软件攻击造成的。 大英图书馆表示，一些内部数据已经泄露到网上，“这些数据似乎来自我们的内部人力资源档案”。

大英图书馆在最新声明中表示，可能需要数周甚至更长时间才能从勒索软件攻击中恢复过来。声明称：“我们预计在未来几周内恢复许多服务，但一些中断可能会持续更长时间。”并表示，已采取针对性保护措施，在与伦敦警察局和网络安全专家的支持下，继续调查这次攻击。

—— Techcrunch