2023年的第一个月发生了33次公开披露的打单软件攻击,这是我们记录的1月份攻击次数最多的一次。
教诲部分以11起打击变乱位居受害者名单之首,占本月记录的全部变乱的三分之一以上。
在英国被视为“关键国家底子办法”的皇家邮政(RoyalMail)遭到LockBit攻击,导致全部外洋交付严峻停止。Clop以纽约市酒吧为目标,盗取了1.8TB的数据,并就他们对数据安全的担心发表了一些“不友爱”的话。
让我们来看看本月还发现了哪些其他攻击:
客岁年底发生攻击后,ViceSociety泄漏了泽维尔大学门生和员工的个人数据。据报道,泄漏的数据包罗工资单、个人财务、社会保险号码、规律处分和不当举动控告等信息。位于路易斯安那州的大学拒绝付出打单软件构造要求的赎金。
洛杉矶房屋管理局(HACLA)确认他们是数据泄漏的受害者,导致他们的体系停止。HACLA不清楚体系是怎样被粉碎的,以及毕竟有哪些信息被盗。LockBit声称对这次攻击负责,并发布了据称包罗约莫15TB信息的HACLA数据库的图像。
斯旺西公立学校成为打单软件攻击的目标,导致学区网络关闭,导致开学第一周停课一天。据信,该地区内没有恶意的人运行的加密下载促进了攻击。早期观察表明,在此变乱中没有个职员工或门生信息遭到泄漏。
罗马尼亚东北部的SaintGheorghe病愈医院陈诉了2022年12月发生的一次网络攻击,称由于其加密数据库,医疗活动仍旧受到影响。黑客要求3比特币来解密服务器。一项涉及国家网络安全局和DIICOT的观察已经启动。
马萨诸塞州的布里斯托尔社区学院正积极从打单软件攻击中规复过来,打单软件攻击导致他们的数字体系瘫痪。该变乱是在12月下旬发现的,当时学院立即睁开了观察。如今尚不清楚个人信息是否在攻击期间被访问或被盗。如今还没有任何团体声称对这起变乱负责。
Hive打单软件团伙在其走漏站点ConsulateHealthCare(CHC)中添加了另一个与医疗保健相干的受害者。该构造声称已得到信息,包罗属于员工和客户的条约、保密协媾和个人信息。不幸的是,CHC无法付出镌汰的、未公开的赎金金额,由于他们的保险不涵盖任何赎金付出——如今Hive很大概会泄漏泄漏的信息。
属于通讯帐户控制器(CCA)的盘算机体系在本月初的打单软件攻击中遭到粉碎。维杰亚瓦达的办公室可以访问根本信息,但主服务器齐备无损。陈诉证明要求赎金,但金额尚未披露。
总部位于宾夕法尼亚州的非营利性医疗服务提供商MaternalandFamilyHealthServices受到复杂打单软件变乱的影响。据报道,该变乱最初发生在2022年4月,但大概早在几个月前就开始了。属于现任和前任患者和员工的个人信息与供应商的敏感信息一起遭到泄漏。MFHS没有具体阐明为什么花了9个月才披露这次打击变乱,包罗打击背后的构造在内的变乱细节仍不清楚。
旧金山湾区捷运成为打单软件攻击的受害者,该攻击袒露了高度敏感的个人数据。ViceSociety已声称对这次打击负责,并据称盗取了包罗员工数据、警方陈诉和犯罪实行室陈诉在内的信息以及其他高度敏感的信息。如今尚不清楚该构造是否要求赎金。
得梅因公立学校被迫延伸学年,以补充因打单软件攻击而丧失的时间。该变乱影响了该学区的服务器,造成了庞大停止,约请了顾问来确定网络安全攻击的全面影响。爱荷华州教诲部、联邦观察局本地服务处和国土安全部都参加了观察。如今还没有人声称对这次打击负责,如今还不清楚是否有任何信息被泄漏。
HopeSentamuLearningTrust遭到打单软件攻击,影响了约克、塞尔比和斯卡伯勒的九所学校。作为防备步伐,IT体系已下线,在观察继承举行期间,一些体系仍处于禁用状态。如今尚不清楚变乱期间是否有任何数据被盗取。首席实行官表现,他们没有收到赎金要求,假如收到,他们也不会出于原则付出赎金。
ViceSociety声称对FireRescueVictoria的打击负责,该打击导致客岁12月的大范围停电。澳大利亚国家消防局告诫现任和前任雇员以及求职者留意泄密变乱。该攻击影响了FRV的很多内部服务器,包罗电子邮件体系,其团体IT底子办法在新年之前仍未完全运行。打单软件组泄漏的数据集包罗预算文件、工作申请和其他敏感信息。
挪威软件供应商DNV陈诉说,打单软件攻击影响了约莫1000艘船。这次攻击影响了他们的ShipManager软件,该软件为环球12,000艘船舶和海上移动装置提供服务。由于软件的船上离线功能,该变乱并未影响船舶的运营本领。该构造声称没有迹象表明数据或任何其他服务器受到影响。
墨西哥杜兰戈市议会遭受网络攻击,据报道导致其体系瘫痪。一家消息网站援引市长的话说,“黑客攻击非常严峻”,将使体系瘫痪数周。据报道,他们收到了他们不筹划付出的赎金要求。如今还没有团伙声称发动了打击。
在1月初的一次变乱中,LockBit对皇家邮政的外洋投递造成了严峻粉碎。这一变乱意义庞大,由于皇家邮政被视为英国的“关键国家底子办法”。发送给该构造的打单信上写着“你的数据被盗并加密了”。尚未陈诉赎金要求,也不清楚在攻击期间泄漏了哪些信息。涉及国家犯罪局和国家网络安全中心的观察正在举行中。
德克萨斯州的家庭照顾护士提供商刚刚披露了客岁6月25日至6月29日发生的打单软件变乱。文件被威胁举动者加密和泄漏。被盗信息包罗患者的姓名、地点、SSN、治疗信息和药物信息。得克萨斯州总查察长的陈诉表明,有124,363名得克萨斯州住民受到影响。
属于纽约市酒吧的8TB信息在12月中旬的一次攻击中被CL0P盗取。打单软件构造在他们的泄密网站上发布了一些“不友爱”的话,称纽约市状师协会是“又一个没有认真推行掩护客户、员工和案件数据任务的机构的例子”。部分文件目次的屏幕截图已作为索赔证据发布,该构造表现数据量太大,将在数周内共享。
德国最大的大学之一杜伊斯堡埃森大学已成为ViceSociety打单软件攻击的受害者。该构造将这所大学列为受害者之一,泄漏了在攻击其暗网期间盗取的部分数据。该大学表现,他们拒绝服从打击者的要求,也没有付出赎金。本地数据掩护专家如今正在分析已发布的数据,以发现哪些机构和个人受到了此次违规的影响。
肯德基、必胜客、TacoBell和TheHabitBurgerGrill连锁快餐店策划者,百胜!由于打单软件攻击,品牌本月被迫临时关闭英国的300家门店。发现变乱后,该公司摆设了遏制步伐,包罗使某些体系离线和实行加强的监控技能。百胜品牌!已确认数据在攻击期间被盗,但不以为有任何客户信息被泄漏。观察正在举行中。
哥斯达黎加的公共工程和运输部在其他几个部委因大范围攻击而瘫痪几个月后遭受了打单软件攻击。12台服务器在攻击期间被加密。网络安全专家和国际构造已被请来支持正在举行的针对此次攻击的观察。孔蒂声称对这起变乱负责,这是该构造在不到一年的时间里对该国发动的第二次庞大打击。
总部位于亚特兰大的电子康健记录供应商NextGenHealthcare成为BlackCat打单软件构造经心策划的攻击的受害者。BlackCat在其打单网站上发布了一份“涉嫌NextGen信息样本”,但厥后撤下了该列表。取证检察正在举行中,但该构造表现,他们没有发现任何证据表明威胁举动者得到了对任何客户或患者信息的访问权限。
WawaseeCommunitySchoolCorporation遭受了一次攻击,影响了他们全部基于Windows的盘算机、服务器和其他技能体系。印第安纳州教诲部和FBI都参加了此次违规变乱的观察,因此他们关闭了网络,对一样平常运营造成了严峻粉碎。如今,据信门生和员工数据在变乱期间没有受到影响。
英国最大的汽车经销商网络之一阿诺德克拉克(ArnoldClark)在客岁圣诞节前夕成为攻击目标,当时员工利用纸条记录买卖业务,公司无法完成新车交代。Play打单软件构造已声称对变乱负责,并在线发布了15GB的客户数据,并威胁说假如不付出赎金,将开释更多数据。固然实际的赎金数额尚未披露,但据信是数百万英镑的需求。
不列颠哥伦比亚社区学院Okanagan学院公布,本年早些时间,一个未经授权的实体得到了对他们部分技能体系的访问权限。ViceSociety对变乱负责,并声称泄漏了850GB的数据。已约请外部安全专家帮忙应对和观察此次攻击。
伊利诺伊州路德教会社会服务部近来关照缅因州总查察长办公室,本月有184,183人受到影响。据信,这次攻击发生在一年前,即2022年1月。2022年12月,人们发现他们体系上生存的某些个人信息“大概被未经授权的一方访问”。
牙买加东南地区卫生局(SERHA)是网络攻击的受害者,影响了他们的信息和通讯技能以及其他公共服务。该变乱的细节尚未公开,但低级反对党科学技能发言人OmarNewell号令披露更多违规细节,包罗哪些服务器受到影响,是否可以访问患者信息,是否必要赎金,假如是,SERHA是否筹划付出。如今还没有任何构造声称对这次打击负责。
在印度,一家私家国防承包商的母公司SolarIndustriesLimited成为BlackCat攻击的受害者,导致其网站几天无法访问。该打单软件构造在暗网上发布了一些文件,并声称已从该构造盗取了2TB的数据。据称,被盗数据包罗对他们制造的很多武器的工程规格、图纸和审计的完备形貌,以及其他公司数据和属于客户和员工的个人信息。如今尚不清楚该构造是否已索要赎金。
在马里兰州,大西洋总医院因打单软件攻击而出现网络停止。这次打击造成了一些干扰,但对患者的干扰是“有限的”。关于这次打击的细节仍旧暗昧不清,如今还没有人声称对此负责。
1月30日,巴西的公共教诲机构InstitutoFederalDoPará(IFPA)被添加到BlackCat组的泄密站点。该小组发布了一个证明包,此中包罗文件夹目次中的屏幕截图。打单软件构造的一条消息称,“这些家伙决定无视我们的赎金要求,因此他们的员工和门生的数据将被公布并出售。”索要的赎金数额尚未披露,IFPA尚未就此次打击发表任何声明。
日本电子产物制造商FujikuraGlobal已成为LockBit3.0攻击的受害者。该构造声称已攻破公司总部并渗出到天下各地的前哨基地,泄漏了718GB的机密和关键信息。听说数据包罗财务记录、内部陈诉、证书、员工个人信息等等。
1月尾,亚利桑那州南部最大的学区图森连合学区成为打单软件攻击的目标。该变乱关闭了该地区的互联网和网络服务,迫使学校离线工作。工作职员在他们的打印机中发现了一些信件,称此次攻击是由Royal打单软件发起的。它还表现,该地区的数据在攻击期间被加密和复制。赎金数额尚未披露,但据报道,Royal向该地区提供了一项“独特的买卖业务”,他们的数据将被解密、规复并保密。
楠塔基特公立学校是打单软件攻击的受害者,该攻击席卷了整个岛屿的公立学校互联网体系。全部门生和教职工的装备都被关闭,包罗电话和安全摄像头在内的安全体系也被禁用。门生和教职工当天被开除,并发出告诫,不得在家中利用学校发放的装备。
在法国,AssociationAppuiSantéNordFinistère遭受了严峻的打单软件攻击,导致该协会无法访问任何存档数据或其管帐管理体系。据报道,数据已被加密,一些存档文件已被删除。由于构造的性子,属于其患者的个人康健信息的完备性受到了影响。如今还没有与攻击者或任何潜伏赎金有关的迹象。
二月
2月份共公开陈诉了40起打单软件攻击,比1月份增长了21%。当局是目标最严峻的部分,紧随厥后的是医疗保健部分。
几个大型构造成为头条消息,包罗ION、FiveGuys和DoleFoods,而我们以对美国法警的攻击竣事了这个月。
以下是2月份尚有哪些人制造了打单软件消息的择要:
金融买卖业务服务团体ION在本月初遭到打单软件攻击,扰乱了包罗天下上一些最大的银行、经纪公司和对冲基金在内的客户。LockBit声称对此次攻击负责,并得到了一笔未公开的赎金。ION和LockBit都拒绝澄清是谁付出了这笔钱,LockBit声称这笔钱来自一位“非常富有的未知善士”。
美国快餐连锁店FiveGuys成为BlackCat打单软件攻击的受害者。打单软件构造共享的预览包罗银行对账单、国际工资数据、雇用信息和审计信息,以及2021年的其他范例数据。没有发布有关攻击的更多信息,包罗赎金数额以及该构造是否筹划付出。
伊达尔戈县成人缓刑办公室在2月初遭到打单软件攻击。只有缓刑办公室体系受到影响,由于它在与其他县办公室差别的安全体系下运行。伊达尔戈县法官理查德·F·科尔特斯(RichardF.Cortez)表现,该办公室无需付出赎金即可检索到这些信息。
打单软件变乱摧毁了RSAWeb的整个网络,包罗其光纤、移动、托管VoIP和PBX服务。RSAWeb首席实行官RudyvanStaden表现,“没有来由信托任何客户或员工数据在变乱期间被访问或滥用”。他还声称,这次复杂的攻击是使南非和环球很多其他企业受害的活动的一部分。
佛罗里达州的塔拉哈西怀念医疗保健公司(TallahasseeMemorialHealthCare)在成为打单软件攻击的目标后,险些一周都处于离线状态。手术和程序有限,一些急诊病人被送到其他医院。在歇工期间,医院不得不规复利用纸质文件和手写病历。对该变乱的观察正在举行中,由于安全、隐私和执法方面的思量,信息仍旧有限。
佛罗里达州最高法院是针对未打补丁的VMwareESXi服务器的环球打单软件攻击的受害者之一。据信,这场敏捷伸张的数字打单活动约莫有3,800名受害者。佛罗里达州最高法院发言人保罗·弗莱明(PaulFleming)表现,“受影响的底子办法与最高法院的主网络隔离开来,用于管理法院体系的其他部分”。
RegalMedicalGroup公布他们在客岁年底履历了一次打单软件攻击,期间文件被泄漏。这些文件包罗的信息包罗PII、诊断和治疗信息、SSN和康健筹划成员编号,以及其他康健数据。HHS表现,有3,300,638人受到该变乱的影响,这是本年迄今为止最大的医疗保健数据泄漏变乱。关于打击背后的人以及是否要求赎金,如今还没有发布任何信息。
半导体装备制造商MKSInstruments发现其产物相干体系在一次攻击中受到影响。该公司选择临时中断其部分办法的运营以控制变乱。启动了一项观察,以评估变乱的影响,同时与执法和变乱相应专业职员举行打仗。如今尚不清楚攻击期间是否有任何数据被泄漏,也不知道幕后黑手是谁。
Lorenz打单软件构造将AmerisourceBergen/MWIAnimalHealth添加到他们的走漏站点,提供了一个样本数据列表,表明这些文件是与职员相干的内部文件。该构造启动了一项内部观察,很快发现一家子公司的IT体系遭到粉碎。该变乱已被隔离,观察仍在继承,以确定是否有任何敏感数据遭到泄漏。该构造的泄密网站上没有张贴赎金,这表明想要会商的人必须直接与该构造接洽。
爱尔兰明斯特科技大学(MTU)在成为打单软件变乱的受害者时被迫关闭其在科克的四个校区。校园关闭以确保强大的门生和员工数据掩护,而核心体系不受影响,大多数员工可以或许在家工作。以后,BlackCat声称对此次攻击负责,属于该大学的数据已出如今暗网上。
由于疑似对罗斯怀念医院的打单软件攻击,紧张的诊断体系和对医疗文件的访问被禁用。加拿大医院公布代码为灰色,由于工作职员无法访问治疗所需的体系,患者说乃至停车呆板也无法正常工作。第三方网络安全资源被引入,与医院内的技能专家相助,根据行业最佳实践观察该变乱。
LockBit声称对环球电源产物制造商Phihong的攻击负责。该打单软件构造声称拥有属于Phihong员工和客户的个人身份信息,以及条约、财务文件和大量数据库。LockBit索要50万美元的赎金。
总部位于加利福尼亚的网络硬件制造商A10Networks成为Play打单软件团伙策划的打单软件攻击的受害者。变乱期间,该团伙短暂得到了共享驱动器的访问权限,并泄漏了与人力资源、财务和法律职能相干的数据。威胁举动者声称拥有机密文件,包罗技能文件、员工和客户文件、协媾和个人数据。如今尚不清楚是否要求赎金。
在对CentraState医疗中心的攻击中,敏感的患者信息被盗。听说被盗数据包罗姓名、地点、生日、SSN、康健保险信息、医疗记录和患者账号。在一份声明中透露,这次打击不但使永世业权办法瘫痪,而且还影响了约莫617,000名患者。
对奥克兰市的攻击迫使全部体系离线,直到网络安全而且受影响的服务规复在线。此次攻击并未影响911调治、消防和应急资源等核心服务。信息技能部正在与执法部分相助,观察攻击的范围和严峻程度。如今尚不清楚是哪个构造发起了这次打击。一位爆料的记者客岁批评说,该市的IT部分人手不敷,而且轻易受到打单软件攻击。
莫德斯托警员局遭到粉碎,导致巡逻车条记本电脑无法利用,迫使警官不得不记下调治中的具体信息。该市表现,在“在其数字网络上检测到可疑活动”后,它正在与领先的网络安全专家一起举行观察。如今尚不清楚谁是这次攻击的幕后黑手,也不知道是否有任何数据被泄漏。
本年出现的新打单软件构造DarkBit声称以色列理工学院是其首批受害者之一。启动表里部专家连合观察,主动封锁全部通讯网络。大学体系上留下了威胁举动者的赎金单子,要求付出80比特币(约合1,745,200美元)以开释解密器。
BGFoods是一家食品零售商,拥有50多个品牌,包罗GreenGiant、CinnamonCrunchToast和VermontMaidSyrup,是DaixinTeam经心策划的网络攻击的受害者。据称,打单软件构造加密了约莫1,000台主机和泄漏的文件,这些文件厥后在他们的网站上泄漏。这些文件包罗公司内部文件,但好像不包罗与该构造、其职员或承包商有关的任何机密文件。BG没有回应大信团队的通讯,该团队表现,“大概他们不关心走漏,而且喜好以艰巨的方式规复体系。”迄今为止,还没有关于要求赎金的信息发布。
位于马里兰州柏林的大西洋总医院近来透露,他们在1月份受到打单软件攻击的影响,该攻击影响了医院的运营,包罗门诊步入式实行室、肺功能测试、门诊想象和Redis。克制2月13日,该办法再次全面投入运营。正在举行观察以确定是否有任何敏感数据因该变乱而受到影响。
ViceSociety打单软件构造声称对客岁年底发生在纽约文理学院圣玛丽山学院的打击变乱负责。该构造声称他们在变乱期间可以或许访问并禁用学校的一些体系,厥后在他们的泄密网站上分享了具体信息。该学院关照了包罗联邦观察局在内的相干执法部分,并没有按照联邦观察局的指示付出未公开的赎金。学校已关照那些个人信息被泄漏的人。
汤加通讯公司(TCC)在一次网络变乱中对其部分体系举行了加密和锁定。这家国有电信公司表现,毗连新客户、交付账单和管理客户查询的过程受到影响。美杜莎打单软件构造对此次攻击负责,如今尚不清楚变乱中是否泄漏了任何信息。
AvosLocker声称加州北州立大学是其受害者之一,并表现他们已经从该大学的网络中盗取了门生和员工的数据。在他们的泄密网站上,该构造声称拥有门生入学数据以及全部大学员工的W-2声明。证明包包罗393份W-2表格,此中包罗属于学院总裁兼首席实行官以及副总裁兼首席财务官的表格。在撰写本文时,尚未泄漏任何门生数据。在打单信中,AvosLocker就他们的网络安全题目向学院发出告诫,写道:“假如你不掩护你的门生和教职员工,为什么还要购买包罗打单软件保险的网络保险?忽视不会让题目消散。”
BlackCat声称WawaseeCommunitySchoolCorporation是他们的受害者之一,这次打击对一样平常运营造成了严峻粉碎。Wawasee没有付出未公开的赎金金额,导致该打单软件构造在其走漏站点上走漏了9.78GB的文件。如今尚不清楚在攻击期间泄漏了哪些数据,由于在撰写本文时,走漏站点上的下载链接无法正常工作。
佐治亚州范宁县成为打单软件攻击的目标,导致部分盘算机体系和当局业务停止。委员会与国家承认的第三方网络安全顾问一起睁开了一项观察。此次攻击的总体影响尚不得而知,也没有公布有关受影响数据或幕后黑手的具体信息。
ReventicsLLC是一家以大夫为中心的创新技能提供商,近来透露他们在客岁年底检测到他们体系中的网络变乱。外部顾问的观察证明PHI数据已被泄漏。Royal打单软件声称对此次攻击负责,随后泄漏了高出16GB的文件。该构造声称这只是他们泄漏的全部数据的10%。
LehighValleyHealthNetwork在2月中旬成为BlackCat打单软件构造的目标。此次攻击并未停止网络运营,据信此次攻击发生在仅支持一家大夫执业的网络上。如今尚不清楚打单软件构造是否提出了任何要求,以及是否泄漏了任何数据。
粉碎性的打单软件攻击摧毁了属于保时捷南非总部的多个体系和备份。据信,攻击者利用了一种名为Faust的相对较新的打单软件来加密文件并将公司锁定在其公司体系之外。保时捷南非公司拒绝就此事发表批评,如今也没有进一步的细节。
北爱尔兰最大的构筑公司之一LaganSpecialistContractingGroup(SCG)成为LockBit打单软件攻击的受害者,但该公司并未出现停机并继承正常买卖业务。该公司被要求在2月28日之前满意赎金要求,然后才华将潜伏的敏感数据发布在暗网上或出售给第三方。赎金或泄漏数据的具体信息如今未知。
BlackBasta声称KFIEngineers是受害者,在打单软件攻击期间从服务器盗取了1.1TB的数据。在要求60万美元赎金以调换他们的数据后,KFI与打单软件构造举行了会商。在数次遭到拒绝后,该构造与BlackBasta告竣息争,同意为解密器付出300,000美元的比特币,并包管威胁举动者会删除全部泄漏的数据和有关网络访问方式的信息,以便该构造防止再次攻击。
AlvariaInc近来陈诉了客岁11月发生的一次网络攻击,在此期间,他们成为Hive打单软件构造的目标。Hive在其DarkWeb走漏站点上走漏了某些信息。在观察过程中发现,未经授权的一方得到了机密员工信息的访问权限,但属于客户或员工的信息并未发布在走漏站点上。
位于华盛顿州皮尔斯县的莱克伍德市履历了一次打单软件攻击,期间高出250GB的数据被盗。BlackCat对这次打击负责,由于市议会的“误解和无力协商”,该构造分享了一个下载全部泄漏文件的链接。打单软件构造还向与市政当局相助的职员发出告诫,称他们的布局没有受到掩护,弊端也没有得到修复。
在打单软件攻击两周后,加拿大的IndigoBooksandMusic规复了在线图书贩卖,但其他商品仍旧无法贩卖。LockBit是此次攻击的幕后黑手,听说该攻击已经泄漏了员工数据。他们如今正在与执法部分相助,并已关照全部受影响的人。引入了第三方专家来加强他们的网络安全实践并加强数据安全步伐。
环球最大的奇怪水果和蔬菜分销商之一都乐食品公司(DoleFoodCompany)遭受了打单软件攻击,有报道称该公司被迫关闭了北美的生产工厂。只管都乐将影响形貌为有限,但他们好像也不得不绝止向杂货店发货。正在举行观察以评估变乱的范围,但尚不清楚在变乱期间访问或泄漏了哪些数据(假如有)。如今还没有任何构造声称对这次打击负责。
DishNetwork遭到打单软件攻击,导致公司网站、应用程序和客户服务体系瘫痪数日。团队继承积极尽快规复全部受影响的体系。内部停止还影响了内部服务器和IT电话。管理职员被告知,该变乱“是由一个已知的威胁署理人引起的”。如今尚不清楚谁是这次攻击的幕后黑手,以及泄漏了哪些数据(假如有的话)。
美国重要私营天然气和石油生产商EncinoEnergy透露,其运营并未受到BlackCat策划的网络攻击的影响。该打单软件构造袒露了属于该构造的400GB数据,但公司发言人拒绝确认攻击的性子以及是否付出了赎金。
由于“复杂的打单软件攻击”,俄勒冈市履历了严峻的网络停止。IT职员和第三方专家可以或许规复网络,而且数据规复仍在继承。该市对备份技能的投资使他们可以或许在不付出赎金的环境下从变乱中规复过来。确定在攻击期间是否访问了任何敏感信息或个人信息仍旧是纽约市的重要任务。
美国。MarshalsService(USMS)正在观察在打单软件攻击影响“独立USMS体系”后盗取敏感执法信息的变乱。被盗数据包罗员工的个人身份信息以及法律程序返回、行政信息和与USMS观察对象和第三方有关的PII。有关此攻击的更多信息尚不可用,包罗负责的威胁参加者。
LockBit将德克萨斯州的WhiteSettlementIndependentSchoolDistrict添加到他们的走漏站点,并提供了一个证明包,表明威胁举动者可以或许访问并大概泄漏大量文件。证明包中没有包罗近来的文件,此中一些文件可以追溯到2015年或更早。一项观察表现,受损文件属于一些存储在共享文件夹中的员工。
2月下旬,明尼阿波利斯公立学校因打单软件攻击而停止。受影响的体系包罗学校互联网、摄像头和构筑物警报,在总统日的“加密变乱”中被关闭。很多体系已经规复,加密数据已从备份中规复。还透露,变乱期间没有个人数据受到侵害。
继2月中旬莱克伍德市遭到打击后,皮尔斯交通成为本月第二个成为LockBit打单软件攻击目标的皮尔斯县当局构造。该构造威胁要泄漏“很大一部分机密数据”,听说此中包罗有关客户、条约、邮政通讯和保密协议的个人数据。如今,赎金要求尚未披露,也没有任何迹象表明当局官员是否会付出所要求的金额。
三月
3月是本年迄今为止的最低数字,有28起公开披露的攻击,比2021年和2022年增长了12%。与往常一样,教诲在该月成为重要目标,它仍旧是排名第一的垂直范畴,领先于当局和当局部分,卫生保健。
引人注目标变乱包罗负责为SpaceX制造零件的公司MaximumIndustries。LockBit团伙声称发动了这次打击,并透露他们已经想法盗取了蓝图。当Clop团伙利用Fortra的GoAnywhere软件中的一个弊端发起攻击,从约莫130个构造盗取数据时,他们也上了消息,新的受害者名字继承成为消息。
让我们来看看3月份成为头条消息的其他攻击:
田纳西州立大学收到了针对其WIFI网络的打单软件威胁,该攻击导致该大学的IT体系临时无法访问。美杜莎团伙是这起变乱的幕后黑手,该变乱粉碎了校园内的多台盘算机。
ViceSociety声称对熔融金属活动工程公司Vesuvius发起攻击,并在攻击发生一个月后在暗网上发布文件。ViceSociety在被盗文件旁边附上了一份保密关照,声明“机密文件也大概享有特权,或受到工作产物宽免权或其他法律规则的掩护。”该声明接着承认,该公司对与泄漏相干的内容或结果不负担任何责任。索要的赎金数额并未公开,但鉴于ViceSociety的举动,不太大概付出赎金。
根据威胁分析师的一条推文,韦恩斯伯勒地方当局网络本月早些时间被BianLian打单软件渗出。在攻击期间,打单软件构造乐成盗取了350GB的文件,据称此中包罗文件服务器数据、来自内部警员局文件服务器的文件、公共关系以及各种业务文件、条记和手册。打击者在声明中特别提到了市长、副市长和另一名市议员。
科威特工商部发现并乐成挫败了LockBit发起的打单软件攻击。打单软件攻击通过两台敏捷断开毗连的盘算机进入网络。在攻击期间,与公司、机构、买卖业务或公民和住民的运营有关的紧张数据没有被加密。受影响的数据来自个人电脑,而不是该部的网络。
巴塞罗那医院诊所成为RansomHouse发起的“复杂且横向”打单软件攻击的受害者。信息表明,现阶段打单软件团伙与医院之间没有接洽,也没有索要赎金。由于无法访问患者记录,这次攻击造成了庞大粉碎,使急诊室、实行室和诊所陷入瘫痪。择期手术和照顾护士预约也受到影响,急诊患者被转移到其他本地医院。
一篇Facebook帖子表现,由于网络攻击,东南路易斯安那大学履历了“临时网络和体系停止”。该大学的很多基于盘算机的体系都无法访问。如今尚不清楚这次攻击的幕后黑手是谁,以及在变乱期间有哪些数据受到影响(假如有的话)。
汉堡应用科学大学近来陈诉说,他们在客岁年底受到了一次网络攻击。ViceSociety声称对此负责,并可以或许渗出分散的IT体系,并危及中心IT体系。这种访问答应威胁举动者得到对中心存储体系的管理权限。“大量数据”包罗用户名、电子邮件地点、手机号码和“加密安全”暗码在攻击期间被泄漏。
总部位于印第安纳州的保险控股团体Group1001的几家成员公司的运营因打单软件攻击而停止。体系停止是由于其IT底子办法上存在复杂的打单软件造成的。该构造与外部取证团队相助观察变乱并筹划加强其安全态势。如今尚不清楚有多少客户受到影响以及数据是否被泄漏。
BlackMcDonald是一家加拿大工程公司,与关键的军事、电力和交通底子办法有接洽,在3月初遭到打单软件攻击。该公司尚未就此次攻击发表批评,客户继承淡化任何侵害或影响。在撰写本文时,险些没有具体信息,也没有任何构造对此负责。
AttentZorgenBehandeling位于荷兰的一家老年照顾护士机构遭到打单软件攻击,造成技能困难。该变乱导致内部IT、电子邮件和电话体系无法访问。Qilin打单软件构造得到了该办法网络的访问权限并盗取了数据,此中包罗前任和现任大夫、护士、生理学家和理疗师的护照信息。包罗工资单、保密协媾和机密内部通讯在内的统共74份文件在暗网上泄漏。
发布了一份关照,指出伯克利县学校在2月成为打单软件攻击的受害者,观察现已确定在变乱期间访问了数据。ViceSociety将学区添加到他们的走漏站点,泄漏的文件包罗门生的个人和敏感信息。据称,这些信息包罗举动评估、504名残疾门生的留宿筹划,以及已往十年门生的告急接洽信息。如今,赎金要求尚未披露。
LockBit吹捧说他们突入了MaximumIndustries,一家SpaceX的零部件制造商。该团伙透露,他们盗取了SpaceX工程师开辟的约莫3,000个专有原理图。打单软件团伙讽刺该构造,声称这些机密文件和图纸的买家很轻易找到。SpaceX和MaximumIndustries拒绝就这些说法发表批评,也没有公开披露赎金要求。
英国放大器和音箱制造商Marshall被添加到BlackBasta的走漏站点。如今,有关该变乱的细节很少公开,该公司尚未发表批评。
苏塞克斯的BishopLuffa学校成为打单软件攻击的受害者,该攻击关闭了他们的盘算机体系。美杜莎声称对这次打击负责,并威胁要从学校的服务器上发布文件。听说被盗数据包罗教职员工、门生和家长的个人具体信息。没有迹象表明他们的其他基于云的体系受到了影响。学校的校长表现,他们没有经济本领付出赎金,纵然付出赎金,他们也不会付出,由于这对门生来说是一个糟糕的教导。
在BishopLuffa学校遭到攻击的同一天,Medusa还对位于奇切斯特的另一所学校发起了打单软件攻击。RumboldswhykePrimarySchool在其基于云的体系中存储了更多数据,因此受攻击的影响较小。Medusa付出了100,000美元的赎金,用于删除属于两所学校的数百份敏感文件。由萨里和苏塞克斯的专家网络犯罪小组领导的观察正在举行中。
亚马逊拥有的安全摄像头公司Ring在3月份被添加到BlackCats的受害者名单中。该构造在他们的泄密网站上发布了该公司的名称以及声明,“总有一个选项让我们泄漏你的数据。”如今尚不清楚BlackCat访问了哪些具体数据,如今还没有数据泄漏的证据公布。Ring的一位发言人陈诉说,该公司“没有迹象表明”他们履历过打单软件攻击。
本月,英格兰诺福克郡的Wymondham学院因IT体系成为打单软件攻击的目标而面对停止。该变乱导致工作职员无法利用盘算机资源,门生无法访问文件。学校正在与教诲部和国家网络安全中心相助。Royal打单软件构造对此次攻击负责,但如今尚不清楚泄漏了哪些数据,也不清楚是否提出了任何赎金要求。
荷兰海运物流公司RoyalDirkzwager成为网络攻击的受害者,迫使他们的体系离线并停息多项服务。公司花了一周的时间来整理和完全规复他们的体系。Play打单软件构造声称对此次攻击负责,并发布了属于该公司的5GB数据,这仅占声称从其体系中泄漏的数据的一部分。据称,被盗数据包罗私家和个人数据、条约、员工ID、护照等。威胁举动者表现,假如他们的要求得不到满意,他们将公布全部数据。如今赎金要求未知。
本月,艾伦帕克市成为LockBit打单软件攻击的受害者。黑客要求官员在公布该市的数据之前付出费用。我们的研究表明,LockBit是此次攻击的幕后黑手,而官方尚未对此次攻击发表批评。
据报道,在Play打单软件构造2月份发起攻击后,奥克兰市又遭受了另一次攻击。这次LockBit将这座都会添加到其暗网中,要求他们在4月初之前付出赎金。这座附近楚歌的都会仍在积极从早先的打击中规复过来,很多非告急体系仍处于离线状态。
LumenTechnologies在3月份遭遇了两起独立的网络变乱,此中一起是打单软件攻击。由于该变乱,通讯和网络服务构造不得不降级其少数企业客户的运营。如今正在举行一项观察,以评估是否有任何PII或敏感数据被泄漏。如今还没有人声称对这次打击负责。
总部位于南非的安全体系提供商Vumacam证明,它是打单软件攻击的受害者,在此期间,一个低优先级的内部体系遭到粉碎。该构造声称没有任何关键、个人或敏感数据受到影响,并立即调停了违规举动。该构造明白表现,他们不与网络犯罪分子会商,网络安满是他们的重要任务,这使他们可以或许敏捷控制变乱。LockBit对此负有责任,但如今没有关于赎金要求的信息是公开的。
孟买制药公司SunPharma在本月初成为网络攻击的受害者,BlackCat在25天后声称对此事负责。该变乱导致某些文件体系遭到粉碎,影响了公司和个人数据。由于必要网络隔离和规复,业务运营受到影响。如今,该构造无法确定攻击的全部“潜伏倒霉影响”。
澳大利亚最大的赌博和娱乐公司CrownResorts公布,它是Clop对GoAnywhere弊端的连续攻击的受害者。该打单软件构造声称从网络中盗取了数据,但该构造正在观察该说法的有效性。据报道,没有证据表明数据泄漏影响了客户数据,业务运营也没有受到影响。
英格兰西萨塞克斯郡的TanbridgeHouseSchool遭受了RansomHouse的打单软件攻击,导致员工无法利用盘算机。据学校校长先容,此次打击变乱对学校的正常一样平常办学造成了很大影响。索要未公开赎金的RansomHouse在其泄密网站上讽刺学校说:“我们已经等了你很长时间了,但你的IT部分好像决定掩蔽发生在你公司的变乱。”学校此前告诉家长,没有证据表明敏感数据被盗。然而,厥后发布了一个证据包,此中包罗属于教职员工和门生的个人身份信息。
Play打单软件构造声称BMWFrance是他们最新的受害者之一,并在他们的暗网博客上点名。假如该公司拒绝付出未披露的赎金,该构造威胁将在将来两周内泄漏数据。据称,被盗数据包罗私家和个人机密数据、条约、财务信息和客户文件。宝马团体专家正在观察此案,尚未发现任何体系入侵。
LockBit犯罪团伙对佛罗里达州东北部华盛顿县治安官办公室的一次攻击导致包罗查抄令和员工信息在内的数据被盗并泄漏到暗网上。治安官办公室声称已从变乱中“规复”,并表现他们在变乱期间没有失去通讯线路。这次攻击好像影响了部分应用程序并摧毁了金融和监狱网络。佛罗里达州法律克制当局构造付出与打单软件攻击相干的赎金,因此犯罪团伙不太大概从这次攻击中赢利。治安官办公室证明,它如今在IT和数据库规复体系上的耗费不到20,000美元。
刘易斯和克拉克学院公布他们已成为ViceSociety策划的打单软件攻击的受害者。这起导致大范围停止的变乱导致打单软件构造在暗网上发布了泄漏的文件,包罗护还是本和SSN、保险文件、W-9表格和条约等文件。学校发布的一份声明证明,在咨询了专家和执法部分后,学校不会付出未披露的赎金。
四月
4月是本年陈诉的打单软件攻击最寂静的月份,有27起变乱成为消息,高于客岁的25起。
数据巨头WesternDigital被BlackCat犯罪团伙打单8位数的赎金。
德国豪华造船商Lüerssen在复活节假期期间遭到打击,据报道这导致该公司的大部分业务陷入停顿。
以下是本月尚有谁成为打单软件的头条消息:
弗吉尼亚州的蒙哥马利总医院成为D#nutLeaks打单软件的目标。威胁举动者声称已通过“MicrosoftExchange弊端利用”得到了对医院网络的访问权限。D#nut的会商代表表现,由于业务性子,他们在攻击期间并未加密或粉碎网络。赎金定为750,000美元,但在会商失败后,泄漏的数据被倾倒在走漏站点上。
春假期间,杰斐逊县学校成为打单软件攻击的受害者。发现变乱后,该地区的技能团队立即采取步伐制止攻击,同时关照了州和地方当局。
加利福尼亚州的莫德斯托市是Snatch打单软件构造的受害者。本年早些时间发生的攻击在数据泄漏关照发布后成为本月的消息。一项观察表现,被访问的文件包罗敏感的个人信息,包罗姓名、地点、社会保险号码和驾驶执照号码。
本月初,数据存储巨头WesternDigital透露,第三方已得到访问权限并粉碎了其体系,暗示这大概是由于打单软件攻击。在厥后的媒体报道中,攻击背后的黑客声称盗取了10TB的数据,他们要求付出8位数的赎金,以调换不披露这些数据。据称,BlackCat团伙泄漏了“大量客户信息”,假如该构造拒绝付款,他们威胁要泄漏这些信息。
英国犯罪记录办公室(ACRO)履历了一次网络变乱,导致其客户流派网站关闭,导致多项业务长期停止。ACRO在给用户的一封电子邮件中证明,它“近来获悉2023年1月17日至2023年3月21日期间影响该网站的网络安全变乱。”他们还表现,他们没有确凿的证据表明个人数据受到了影响。
MoneyMessage打单软件构造声称对MSI的一次攻击负责,在此期间,这家PC制造商的文件被盗。该构造声称它粉碎了该构造以盗取源代码,包罗用于MSI产物的BIOS框架。该构造收到了要求400万美元赎金的通讯,以制止该构造泄漏他们的文件。MSI没有透露客户数据是否受到影响,但表现该违规举动对其财务或运营“没有庞大影响”。
NeueZürcherZeitung被迫关闭用于报纸制作的中心体系,同时他们在网络攻击发生两周后积极重启体系和服务。报道称有人要求赎金,但从NZZ得到IT服务的CMMedia出书商表现,据他所知,并没有提出如许的要求。
新泽西州卡姆登县警员局正在观察三月份针对他们机构的打单软件攻击。据报道,该机构仍在运作,公共安全相应服务没有因此变乱而停止或停止。据消息人士称,这次攻击“锁定了很多刑事观察文件和一样平常内部管理本领”。观察正在举行中。
澳大利亚斲丧贷款机构LatitudeFinancial遭受打单软件攻击,“盗取”了1400万客户记录,包罗驾驶执照、护照和财务报表。该公司在最初关闭体系以遏制攻击后才开始规复服务。该公司透露,根据澳大利亚当局的政策,他们不会付出未公开的赎金。
以为超等富豪制造豪华游艇而闻名的德国造船厂Lüerssen在复活节期间遭受了打单软件攻击,本地报道称该公司的大部分业务因此变乱而陷入停顿。该构造与专家和谐采取了须要的掩护步伐,并关照了主管当局。如今尚不清楚谁应对此次攻击负责,以及是否有任何敏感客户信息被盗。
早在2月份,RetinaVitreous就其网络中的非常活动发布了一份消息稿。它表现,一项观察确定,一些个人和受掩护的康健信息大概是在未经授权的环境下获取的。BianLian打单软件构造以后声称对此负责,并在其泄密网站上发布了170GB的文件。被盗信息包罗受掩护的患者康健信息、诊所的财务数据和人力资源档案。该变乱被陈诉给HHS,影响了35,766名患者。
对数据中心的打单软件攻击导致NCR的AlohaPOS平台停止,导致旅店服务无法利用该体系。据报道,一些餐馆仍在受到影响。发现变乱后,该构造开始接洽客户,约请第三方网络安全专家并睁开观察。BlackCat声称对此负责,但如今尚不清楚威胁举动者泄漏了哪些信息(假如有的话)。
Medusa打单软件构造声称UniondaleUnionFreeSchoolDistrict是受害者,并将他们添加到他们的泄密站点,并附上一些样本文件和打单限期。该构造给出了三种赎金要求选项:1,000美元用于将克制日期延伸一天,或100万美元用于删除或下载全部数据。网站上发布的文件包罗门生的个人信息和职员信息。没有发布有关此变乱的其他信息,也没有在其网站上发布关照。
LockBit将新泽西州的PinelandSchools添加到他们的走漏站点,添加了他们声称已泄漏的65GB数据样本。走漏网站上的列表也没有表现赎金金额。
美国网络底子办法巨头CommScope遭受了ViceSociety的打单软件攻击,黑客在其走漏站点上发布了大量被盗数据。被盗数据包罗内部文件、发票和技能图纸,以及与数千名康普员工有关的个人数据。攻击者好像得到了对网络的深入访问,从其客户流派和内部Intranet中泄漏了数据备份。如今尚不清楚有多少员工受到该变乱的影响。
Evide是一家负责管理英国和爱尔兰约140家慈善机构和非营利构造数据的公司,成为了网络犯罪分子的目标。至少有九个构造受到影响,此中包罗四个处理惩罚强奸和性荼毒受害者和幸存者的构造。当得知该变乱后,该构造接洽了警方并约请了网络安全专家来控制题目并支持规复工作。如今还没有人声称对此次攻击负责,暗网上也没有出现被盗的“高度敏感或个人信息”。
4月中旬,Twitter用户开始讨论委内瑞拉银行受到LockBit打单软件攻击的影响。该银行本身就交际媒体上的信息传播发表了声明,但没有否认或证明这一消息。此次攻击未对银行平台装备造成影响,电子服务继承正常运行。除了走漏站点上的证据照片外,没有提供有关被盗数据性子的更多信息。5月10日是付出未公开赎金金额的末了限期。
Point32Health是一家领先的康健保险公司,也是HarvardPilgrimHealthCare和TuftsHealthPlan的母公司,由于打单软件攻击而遭受了大规模的技能停止。执法部分和羁系机构收到了有关该变乱的关照,该构造与第三方网络安全专家相助观察并办理了该变乱。如今尚不清楚该变乱是否涉及成员的敏感信息,如今还没有人声称对此次打击负责。
油罐储存公司Vopack成为打单软件攻击的目标,影响了他们在马来西亚的边佳兰独立船埠(PTSB)站点。该公司的一条推文证明,IT变乱导致一些数据未经授权访问,但该终端仍保持全面运行。陈诉指出BlackCat是这次攻击的罪魁罪魁,只管该构造本身尚未证明这一点。
加拿大目次出书商YellowPagesGroup证明,它遭到了打单软件攻击。BlackBasta打单软件团伙声称对此事负责,随后将变乱中泄漏的敏感文件和其他数据发布在他们的泄密站点上。泄漏的信息包罗与员工有关的身份证件和税务文件、贩卖和采购协议以及公司财务信息。
肯尼亚奈瓦斯连锁超市成为BlackCat犯罪团伙的受害者,该团伙声称盗取了高出1TB的数据。该构造想法遏制了攻击并继承正常运作。该连锁店向客户包管,某些客户数据(比方名誉卡/付出卡信息)没有风险。除了证据声明外,BlackCat在其泄密网站上发布了一份声明,具体阐明白怎样出售数据用于洗钱和其他犯罪活动。如今尚不清楚毕竟泄漏了哪些数据以及要求付出多少赎金。
由于网络攻击,GatewayCasinos被迫关闭安大抵省的14家赌场,导致该构造急于规复其IT体系。Gateway官员此时无法确认其赌场的重新开放日期,但确认他们正在与相干方相助以规复体系、开放赌场并让员工重返工作岗位。他们还表现,没有证据表明其客户的个人信息受到影响。
美国贸易和国防造船商FincantieriMarineGroup在4月中旬遭到打单软件攻击。该变乱导致其网络上的某些盘算机体系临时停止,导致网络服务器上的数据无法利用,从而影响了关键的CNC制造呆板。一经发现,体系立即被隔离,并将变乱陈诉给相干机构和相助搭档,并投入更多资源来观察变乱并规复受影响的体系。该构造澄清说,没有证据表明员工的个人信息受到影响。如今还没有打单软件构造声称对这次打击负责。
南卡罗来纳州的斯帕坦堡县发表声明,确认已检测到打单软件攻击并做出相应。发现打击变乱后,县官员开始动手观察、规复运营并确定变乱的影响。第三方网络安全顾问和执法部分正在帮忙观察。
NYSARC哥伦比亚县近来证明,它在2022年7月成为打单软件攻击的受害者。最新的消息公告称,他们将向受攻击影响的人发出关照。只管COARC不知道任何个人信息被滥用,但据披露,包罗PII在内的数据大概已受到影响。有关哪些数据被泄漏以及任何赎金要求或付款的具体信息尚未公开。
HardenhuishSchool是英国一所大型中学和六年级学校,已确认它是打单软件攻击的受害者,该攻击粉碎了其IT网络、网站、本地服务器、WiFi、打印机和内部电话体系的运行。黑客控制了IT体系并要求赎金以规复访问。学校向家长包管,干扰很小,并因此变乱规复了纸质登记。发现变乱后,任命了第三方IT专家来观察和规复体系。如今还没有打单软件构造声称对此负责。
波士顿的伊曼纽尔学院被添加到AvosLocker数据走漏站点,在一条解释中写着“哦不!140GB的门生和教职员工机密数据被泄漏。假如您器重掩护门生,请付钱给我们而不是关闭域。”固然学院网站上没有关于攻击的关照,但他们确着实月尾发布了有关IT停止的推文信息。
原文泉源:网络研究院
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论