-
保险巨头遭数据勒索攻击,或影响大量客户个人信息
近日,美国保险巨头Globe Life表示,其遭到一名身份不明的威胁行为者的勒索,对方威胁如果不支付赎金,将公开今年早些时候从公司系统中窃取的数据。 Globe Life成立于1900年,是美国最大的寿险和健康保险提供商之一,市值高达120亿美元,总收入超过53亿美元。 早在6月13日,Globe Life就披露了这起数据泄露事件,称公司在评估与访问权限及用户身份管理相关的潜在漏洞时,发现其系统遭到入侵。 当时,公司警告称,黑客可能通过攻破其门户网站之一,获得了消费者和保单持有人的数据访问权限。…
-
大众汽车集团遭遇8Base勒索软件攻击
近日,据《安全周刊》报道,德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。 大众集团旗下拥有多个汽车品牌,包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后,大众集团发表了简短的媒体声明,称其核心IT基础设施未受到影响。 但8Base黑客组织声称已经窃取了大量大众集团机密信息,包括发票、合同、员工文件以及其他敏感公司信息。截至发稿,这些数据尚未被公开发布…
-
《2024年上半年全球勒索软件报告》发布,制造、软件、医疗为主要目标
9月24日,天际友盟发布《2024年上半年全球勒索软件报告》。 监测数据显示,2024年上半年勒索软件攻击事件高达2300余起,远超其它网络攻击类型。同时,赎金规模也创历史新高。此外,通过观察还发现勒索软件组织的策略也在不断调整,其变化特点如下: 1、勒索金额逐步提高,针对性增强 在短短一年多内,严重勒索软件的赎金支付中位数急剧上升,从2023年初的不足20万美元飙升至2024年6月中旬的150万美元,这一显著增长反映出勒索软件组织正将目标转向大型企业和关键基础设施提供商。这些企业不仅财力雄厚,…
-
史上最高!这家企业向勒索软件支付了超5.4亿元赎金
7月31日消息,一个名叫黑暗天使(Dark Angels)的勒索软件网络犯罪团伙,从一位未具名的受害者那里获取了全球有史以来最大金额的赎金。 美国知名零信任安全公司Zscaler的研究人员表示,该团伙勒索了7500万美元(约合人民币5.42亿元),几乎是此前公开报道的勒索软件赎金最高记录的两倍。2021年3月,美国保险巨头CNA Financial遭受勒索软件攻击后被迫支付4000万美元(约合人民币2.89亿元)。 在攻击中,黑暗天使使用RagnarLocker勒索软件的变种锁定VMWare E…
-
勒索攻击致使近千台手术被迫取消
安全内参6月17日消息,英国国家医疗服务体系(NHS)近日透露,本月初Synnovis医疗组织遭到勒索软件攻击,导致伦敦多家医院受到影响,被迫取消了数百项手术计划和门诊预约。 Synnovis的前身是2009年成立的GSTS Pathology,后更名为Viapath,并于2022年10月再度更名为Synnovis。该组织是由医疗诊断巨头SYNLAB UK & Ireland、盖伊和圣托马斯NHS信托基金会以及国王学院医院NHS信托基金会共同成立的合资企业。 6月3日,俄罗斯勒索软件组织…
-
涉中跨境电商平台熊猫购支付赎金后被撕票,上千万用户数据泄露
近日,因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy(熊猫购)遭遇黑客二次勒索,黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。 二次勒索遭遇“资金冻结” 据BleepingComputer报道,Pandabuy声称此前曾为阻止被盗数据泄露支付过一次赎金,但同一黑客本周再次对其进行勒索。 Pandabuy是一个帮助全球用户从中国主要电商平台(如天猫、淘宝、京东)购买商品并进行国际配送的一站式跨境电商服务平台。公司仅仅成立2年后…
-
75%消费者准备放弃受勒索软件攻击的供应商
数据保护设备开发商Object First公司日前发布的一份研究报告表明,40%的消费者对供应商的数据保护能力持怀疑态度,75%的消费者会在供应商遭受勒索软件攻击之后转向其他公司。 消费者要求加强数据保护 消费者要求供应商加强数据保护,55%的消费者希望供应商采用全面数据保护措施,例如可靠的备份和恢复、密码保护、身份和访问管理策略。随着很多企业加强其数字化转型计划,数据量呈指数级增长,而勒索软件攻击在网络威胁领域占据主导地位。 数据保护设备开发商Object First公司日前发布的研究报告强调…