英国政府在勒索软件面前的失败让该国“暴露无遗且措手不及”
议会委员会指责英国政府采取“鸵鸟策略”,对勒索软件构成的“大规模且迫在眉睫”的国家网络威胁视而不见。此前,政府周一发布了对国家安全战略联合委员会 (JCNSS)报告的正式回应,该报告警告称,政府的失败意味着该国随时面临“灾难性勒索软件攻击”的“高风险” ”。JCNSS报告在 12 月提出了一系列建议,尤其批评了前内政大臣苏埃拉·布雷弗曼 (Suella Braverman),称她“对这个话题没有表现出兴趣”,尽管她的部门声称是该问题的政府领导者。周一,该委员会主席、国会议员玛格丽特·贝克特夫人表示,政府没有重点做好准备“应对对英国造成破坏性且代价高昂的网络攻击的公认的极高风险”,这并不奇怪,并指出尽管“我们的国家应对措施……完全可以被归类为混乱的”。
超过15000个被黑客入侵的Roku帐户以每个50美分的价格出售以购买硬件
Roku是一家数字媒体和流媒体内容公司,提供流媒体棒和盒子、家庭自动化套件、条形音箱、灯带和运行其专用操作系统的电视。今日,Roku披露了一起数据泄露事件,该事件影响了超过15000名客户,原因是黑客账户被用于欺诈性购买硬件和流媒体订阅。然而,BleepingComputer了解到,这次攻击还有更多内容,威胁行为者以每个帐户低至0.5 美元的价格出售被盗帐户,从而允许购买者使用存储的信用卡进行非法购买。周五,Roku首次披露了数据泄露事件,并警告称15363个客户帐户在撞库攻击中遭到黑客攻击。该公司表示,一旦帐户遭到破坏,威胁行为者就可以更改该帐户的信息,包括密码、电子邮件地址和送货地址。斯坦福大学称27000人的数据在9月份勒索软件攻击中泄露
斯坦福大学本周警告说,去年的一次网络攻击中,勒索软件团伙获取了斯坦福大学服务器上27000多人的个人信息。斯坦福大学周一发表声明称,他们的调查发现了一些线索,表明黑客在2023年5月12日至9月27日期间访问了公共安全部的网络。学校表示:“除了公共安全部使用的系统或网络之外,这一事件不涉及斯坦福大学的任何系统或网络。”并指出联邦和地方执法调查正在进行中。可能受到影响的个人信息因人而异,但可能包括出生日期、社会安全号码、政府身份证、护照号码、驾驶执照号码以及公共安全部在其运作中可能收集的其他信息。”Akira勒索软件团伙声称在此次攻击中窃取了430GB的数据。该团伙去年3月出现后,将于2023年以几所美国大学和K-12学校为目标。R00TK1T黑客组织在暗网帖子中向雀巢发出警告
臭名昭著的R00TK1T黑客组织发布了一个威胁性的公告,表明他们的下一个网络攻击目标将是雀巢。该声明发布在暗网上,特别针对瑞士跨国食品和饮料公司。R00TK1T黑客组织发布的公告警告雀巢:“各位注意!我们是ROOTK1T,今天我们揭露了我们对跨国公司雀巢的恶意意图。做好准备,混乱是我们的承诺。” 这一意向声明为该组织即将发生的对抗埋下了伏笔。该黑客组织自称拥有网络武器库,其目标是雀巢的关键基础设施。
法国陷入困境:据报道面临“前所未有强度”的网络攻击
据多家媒体报道,法国政府服务遭受了“前所未有的强度”的网络攻击。总理加布里埃尔·阿塔尔办公室3月11日宣布,尽管这些网络攻击对法国造成严重影响,但政府已成功遏制其影响。为了应对针对法国政府的网络攻击,已启动专门的“危机小组”来部署对策,从而减少了攻击对大多数服务的影响并恢复了对国家网站的访问。包括法国国家网络安全局 (ANSSI)在内的专业机构已迅速实施过滤措施,以有效打击正在进行的攻击。然而,似乎许多与法国电力、军事、经济和其他关键基础设施相关的网站都已关闭或无法访问。黑客组织“匿名苏丹”承认对法国政府的这些网络攻击负责,并表示:“我们对法国数字事务部际理事会的基础设施进行了大规模网络攻击。他们的基础设施包括超过17000个IP和设备以及超过300个域名,这些都已被强力击倒。”
BianLian勒索软件袭击美国林赛市立医院
BianLian勒索软件组织自称对林赛市立医院网络攻击负责。这个邪恶组织以其破坏性策略而闻名,据称违反了医院系统的安全措施,在其美国境内的目标名单中又增加了一家机构。林赛市医院发生的这一事件并不是孤立的事件,而是针对美国各地医院的更大规模运动的一部分。就在几周前,即2月21日,联合健康集团 (UnitedHealth Group) 的子公司Change Healthcare也成为类似网络安全漏洞的受害者。
美国政府调查勒索软件团伙是否窃取了Change Healthcare数据
美国卫生与公众服务部正在调查受保护的健康信息是否在2月底发生的勒索软件攻击中被盗,该勒索软件攻击联合医疗保健集团 (UHG) 子公司Optum,该公司运营Change Healthcare平台。这项调查由HHS民权办公室 (OCR) 协调,该办公室执行《健康保险流通与责任法案》(HIPAA) 规则,保护患者的健康信息不会在患者不知情或同意的情况下被披露。联合健康集团 (UnitedHealth Group)在 2 月底证实,Change Healthcare系统和服务在遭到“民族国家”黑客的网络攻击后被关闭,该黑客后来与BlackCat (ALPHV) 勒索软件团伙有关。LockBit勒索软件关键成员被判四年监禁,并支付86万美元
俄罗斯裔加拿大网络犯罪分子Mikhail Vasiliev因参与LockBit勒索软件操作而被安大略省法院判处四年监禁。Vasiliev于2022年11月被捕,并于2024年2月承认八项指控,包括网络勒索、恶作剧和武器犯罪。该男子是LockBit勒索软件团伙的关键成员 ,参与了该行动的许多引人注目的攻击。Vasiliev据信参与了该勒索软件团伙实施的1000起网络攻击,导致赎金要求超过1亿美元。
加拿大一城镇确认遭到网络攻击,已启动调查
加拿大安大略省亨茨维尔周末的居民一觉醒来就听到了令人不安的消息,该镇正在努力应对网络攻击的后果。官员们证实了亨茨维尔镇的网络攻击,该攻击引发了一系列事件的连锁反应,影响了整个市政运作。该镇的官方声明阐明了情况的严重性,表示“网络安全问题”导致市政办公室关闭,需要专家介入调查数据泄露事件。
日产受到网络攻击,澳大利亚、新西兰约10万人受影响
日本汽车制造商日产(Nissan)表示,该公司去年12月报告的一次网络攻击中,澳大利亚和新西兰约10万人的个人信息遭到泄露。日产周三公布了该事件调查的新细节,表示已开始通知受害者,其中包括客户、经销商以及一些现任和前任员工。在攻击期间,未知威胁参与者未经授权访问了日产的本地IT服务器。从那时起,日产表示一直在与澳大利亚和新西兰政府当局以及外部网络专家合作,审查受损数据并了解对受影响个人的影响。阿拉巴马州确认DDoS攻击,官员对黑客身份保持沉默
在匿名苏丹黑客组织声称对分布式拒绝服务 (DDoS) 攻击负责后,阿拉巴马州政府承认了此次攻击行为。阿拉巴马州信息技术办公室发言人Jeremy Ward证实了阿拉巴马州的网络攻击,并领导了将其影响降至最低的努力。然而,官员们既没有证实对阿拉巴马州网络攻击负责的黑客组织的名称,也没有否认“匿名苏丹”的参与,使局势处于不确定状态。利用InfraShutdown工具,匿名苏丹网络攻击凸显了该黑客组织日益强大的实力,展示了他们在针对全球政府实体部署DDoS攻击方面的熟练程度。
还没有评论,来说两句吧...