近日，星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击，虽此次事件并未影响客户服务或商店运营，但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间，因为攻击扰乱了公司的后端调度和时间管理流程。 这次事件给星巴克的新任首席执行官Brian Niccol带来了额外的挑战，他已经在应对连续三个季度的销售额下降。虽然公司努力解决这种情况，但还应优先考虑维持正常的客户服务运营并确保支付适当的员工薪酬。 在多个行业产生的连锁反应 对于英…

美国医疗IT公司Change Healthcare在今年2月遭受的勒索软件攻击余波未尽，在经历了数字服务中断整整9个月后，该公司终于确认其清算所服务已重新上线。 在正常时候，Change Healthcare每年处理约150亿笔交易，是美国所有清算所中最多的。这家医疗IT公司负责协调医疗服务提供者、医院、医生和患者之间的支付与交易。根据美国医院协会（AHA）的数据，2月份由ALPHV/Blackcat发动的勒索软件攻击导致94%的医院在随后的一个月内受到财务影响。 Change Healthca…

近日，施耐德电气（Schneider Electric）已确认其一个开发平台被入侵，此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。 施耐德电气向外媒BleepingComputer表示：“施耐德电气正在调查一起网络安全事件，涉及未经授权访问我们内部的项目执行跟踪平台之一，该平台位于一个隔离的环境中。” “我们的全球事件响应团队已立即动员应对此事件。施耐德电气的产品和服务未受到影响。” 施耐德电气是一家法国跨国公司，生产从大型零售店销售的家用电气元件到企业级工业控制和楼宇自动…

近日，美国保险巨头Globe Life表示，其遭到一名身份不明的威胁行为者的勒索，对方威胁如果不支付赎金，将公开今年早些时候从公司系统中窃取的数据。 Globe Life成立于1900年，是美国最大的寿险和健康保险提供商之一，市值高达120亿美元，总收入超过53亿美元。 早在6月13日，Globe Life就披露了这起数据泄露事件，称公司在评估与访问权限及用户身份管理相关的潜在漏洞时，发现其系统遭到入侵。 当时，公司警告称，黑客可能通过攻破其门户网站之一，获得了消费者和保单持有人的数据访问权限。…

近日，据《安全周刊》报道，德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。 大众集团旗下拥有多个汽车品牌，包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后，大众集团发表了简短的媒体声明，称其核心IT基础设施未受到影响。 但8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。截至发稿，这些数据尚未被公开发布…

9月24日，天际友盟发布《2024年上半年全球勒索软件报告》。 监测数据显示，2024年上半年勒索软件攻击事件高达2300余起，远超其它网络攻击类型。同时，赎金规模也创历史新高。此外，通过观察还发现勒索软件组织的策略也在不断调整，其变化特点如下： 1、勒索金额逐步提高，针对性增强 在短短一年多内，严重勒索软件的赎金支付中位数急剧上升，从2023年初的不足20万美元飙升至2024年6月中旬的150万美元，这一显著增长反映出勒索软件组织正将目标转向大型企业和关键基础设施提供商。这些企业不仅财力雄厚，…

7月31日消息，一个名叫黑暗天使（Dark Angels）的勒索软件网络犯罪团伙，从一位未具名的受害者那里获取了全球有史以来最大金额的赎金。 美国知名零信任安全公司Zscaler的研究人员表示，该团伙勒索了7500万美元（约合人民币5.42亿元），几乎是此前公开报道的勒索软件赎金最高记录的两倍。2021年3月，美国保险巨头CNA Financial遭受勒索软件攻击后被迫支付4000万美元（约合人民币2.89亿元）。 在攻击中，黑暗天使使用RagnarLocker勒索软件的变种锁定VMWare E…

安全内参6月17日消息，英国国家医疗服务体系（NHS）近日透露，本月初Synnovis医疗组织遭到勒索软件攻击，导致伦敦多家医院受到影响，被迫取消了数百项手术计划和门诊预约。 Synnovis的前身是2009年成立的GSTS Pathology，后更名为Viapath，并于2022年10月再度更名为Synnovis。该组织是由医疗诊断巨头SYNLAB UK & Ireland、盖伊和圣托马斯NHS信托基金会以及国王学院医院NHS信托基金会共同成立的合资企业。 6月3日，俄罗斯勒索软件组织…

近日，因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy（熊猫购）遭遇黑客二次勒索，黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。 二次勒索遭遇“资金冻结” 据BleepingComputer报道，Pandabuy声称此前曾为阻止被盗数据泄露支付过一次赎金，但同一黑客本周再次对其进行勒索。 Pandabuy是一个帮助全球用户从中国主要电商平台（如天猫、淘宝、京东）购买商品并进行国际配送的一站式跨境电商服务平台。公司仅仅成立2年后…

数据保护设备开发商Object First公司日前发布的一份研究报告表明，40%的消费者对供应商的数据保护能力持怀疑态度，75%的消费者会在供应商遭受勒索软件攻击之后转向其他公司。 消费者要求加强数据保护 消费者要求供应商加强数据保护，55%的消费者希望供应商采用全面数据保护措施，例如可靠的备份和恢复、密码保护、身份和访问管理策略。随着很多企业加强其数字化转型计划，数据量呈指数级增长，而勒索软件攻击在网络威胁领域占据主导地位。 数据保护设备开发商Object First公司日前发布的研究报告强调…