2月18日消息，与俄罗斯有关的超级勒索软件团伙Cl0p再次浮出水面，宣称攻击了47家公司，其中包括DXC科技公司和芝加哥公立学校两家大型组织。 显然，目前已知最大规模的MOVEit数据泄露事件还不足以满足Cl0p的需求。这个臭名昭著的勒索软件团伙继续将全球范围内的公司作为攻击目标，称又有47家公司成为其最新受害者。大部分受害公司位于美国，但这份名单中也包括来自加拿大、墨西哥、英国和爱尔兰的公司。 其中一个受害者是DXC科技公司，这是一家跨国IT服务和咨询公司，全球雇员约为13万名。 芝加哥公立学…

网络安全公司Dragos最近发布了2024年第四季度的最新研究报告，揭示出制造业成为该季度最频繁遭受网络攻击，特别是勒索软件攻击方式。 600个事件中70%是制造业 报告显示，2024年第四季度全球工业部门共发生了超过600起勒索软件事件，比第三季度有所增加。制造业在这些事件中占据了主导地位，占比高达70%，共发生了424起勒索软件攻击。 数据显示，勒索软件攻击事件呈上升趋势，一些新成立或更名的勒索软件团伙出现，并与现有团伙合作，采用越来越复杂的攻击手段。战略目标和运营目标的结合，导致了敏感工业…

近期，纽约血液中心（New York Blood Center Enterprises）遭遇了一次严重的勒索软件攻击，导致其血液采集和捐赠中心的活动被迫推迟。尽管目前尚未有任何已知的网络威胁组织对此次攻击进行认领，但该中心已表示正在与第三方专家合作，努力尽快且安全地恢复系统。尽管血液捐赠仍在进行，但处理时间可能会比正常情况更长。 此次事件反映出针对血液中心及病理服务提供者的网络攻击日益增多。近期，非营利性血液捐赠服务机构 OneBlood 也遭遇了类似的攻击，导致其患者的姓名和社会安全号码被泄露…

安全内参2月7日消息，据区块链情报公司Chainalysis统计，2024年，勒索软件攻击者收到的赎金同比下降35%，总计8.1355亿美元（约合人民币59.28亿元），低于2023年的12.5亿美元。 此外，在与勒索软件攻击者展开谈判的受害者中，最终支付赎金的比例仅约30%。 这些数据凸显出一种新趋势，在勒索软件攻击数量创纪录的情况下，支付赎金却出现了大幅下降。 具体来看，2024年，一家财富50强企业向“黑暗天使”（Dark Angels）勒索软件组织支付了创纪录的7500万美元。 根据NC…

安全内参2月7日消息，美国罗德岛州卫生和社会服务系统在去年12月遭遇勒索软件攻击。州长DanMcKee于2月4日宣布，该州在线公共福利系统RI Bridge的供应商德勤将提供500万美元（约合人民币3643.2万元），以帮助支付恢复费用。 此次攻击最早于12月5日被发现，攻击者随后在暗网上公开了被窃取的文件，其中包括罗德岛州居民的社会安全号码、就业信息和财务数据。 德勤提供的500万美元，将用于支付约2000名受影响的Health Source RI客户的相关费用。这些客户因攻击受影响，并已注册…

全球网络安全保险公司Hiscox表示，虽然企业可能认为支付赎金是应对网络攻击的有效解决方案，但事实却恰恰相反，根据这家保险公司发布的《2024年网络就绪情况年度报告》来看，实际上只有18%的企业成功恢复了所有数据。 该报告还显示，在支付赎金的企业中，十分之一的企业发现，尽管支付了赎金，其数据仍被泄露。Hiscox指出，企业经常向隐秘的勒索软件或勒索组织支付数十万美元，以保护客户数据的安全，但最终所支付赎金往往得不偿失。 在过去一年中，其他导致大型企业或小型企业选择向攻击者支付赎金的主要原因包括：…

近期，一种令人不安的勒索攻击趋势正在网络安全领域浮现：新兴黑客团伙开始利用勒索软件删除数据，而非仅仅加密数据。 G Data CyberDefense的安全研究员Tim Berghoff指出，当前出现了一批技术水平较低的新一代黑客。这些网络犯罪分子利用恶意软件即服务（malware-as-a-service）蓄意破坏企业系统，其目的在于制造混乱，而非仅仅为了获取经济利益。这种新型攻击方式对企业造成的损害更为严重。Berghoff警告说：”企业遭受的损失将显著增加，特别是那些没有有效备份的公司，可…

在英国 NHS 医院遭受勒索软件攻击几天后，英国电信巨头 BT Group 成为臭名昭著的 Black Basta 团伙发起的勒索软件攻击的受害者。这次攻击专门针对该公司的会议业务部门，迫使该公司将某些服务器下线作为预防措施。 虽然 BT Group 淡化了攻击的严重性，声称对其服务和客户数据的影响有限，但 Black Basta 描绘了一幅更加令人担忧的画面。勒索软件团伙声称他们成功窃取了惊人的 500 GB 敏感信息。作为证据，该组织已经发布了被盗文档和文件夹列表的屏幕截图。 威胁行为者将 …

勒索软件组织Brain Cipher近日宣称已成功入侵全球四大会计师事务所之一的德勤英国公司，并窃取了超过1TB的敏感数据。 Brain Cipher是一个成立于2024年6月的新型勒索软件组织，因其对全球多个组织的网络攻击而迅速声名狼藉。该组织曾在针对印度尼西亚的攻击中导致200多个政府机构的服务中断。 据Brain Cipher的声明，此次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。该组织计划发布有关此次数据窃取的详细信息，包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公…

近日，英国电信控股公司BT集团（前身为英国电信）宣布，由于遭受Black Basta勒索软件攻击，该公司已关闭部分服务器。BT集团发言人表示：”我们发现了有人试图入侵BT会议平台。这次事件仅限于平台的特定元素，我们迅速将其离线并隔离。” 目前尚不清楚威胁行为者是否从这家电信巨头那里窃取了数据。但目前Black Basta勒索软件团伙已在其Tor泄露网站上将BT集团列入受害者名单。该团伙声称已窃取500GB数据，包括财务数据、组织数据、用户数据和个人文件、保密协议、机密数据…