佛罗里达州再次遭受勒索软件攻击
佛罗里达州的又一个城市宣布发生网络攻击,加入最近几个月受网络攻击的城市的行列。圣克劳德市周一表示,发现了影响城市服务的勒索软件攻击,并警告说,虽然“许多”城市部门受到影响,但他们正在“尽可能最佳地运作,直到问题得到解决”。圣克劳德位于奥兰多以南约一小时车程处,拥有60000名居民。圣克劳德袭击事件发生几天前,弗洛里达州的彭萨科拉市政府同样表示正在处理因网络攻击造成的大范围电话中断问题。杰克逊维尔海滩上周证实,它在一月份处理了一次勒索软件攻击。佛罗里达州的机构也面临着无情的攻击。该州最高法院、该地区最大的医院之一、治安官办公室和佛罗里达国际大学都遭到勒索软件团伙的袭击。美国食品连锁巨头Panera Bread遭遇全国范围内的IT中断
自周六以来,美国食品连锁巨头Panera Bread经历了全国范围内的停电,影响了其IT系统,包括在线订购、POS系统、电话和各种内部系统。据报告,虽然所有商店都营业,但他们只接受现金付款,并且奖励计划会员无法兑换积分,因为系统仍处于关闭状态。提供员工轮班详细信息和日程安排的店内信息亭和内部系统也无法访问。虽然Panera尚未就此次中断发布任何官方声明,但事件发生在周末,以及受影响的服务范围广泛,表明这可能是由网络攻击引起的。网络犯罪分子通常在周末以组织为目标,因为监控网络和检测异常行为的员工较少。打击网络犯罪的重大胜利:德国当局关闭暗网市场
德国当局已采取果断行动,关闭了Nemesis Market,这是一个臭名昭著的暗网市场,以促进数据盗窃和网络犯罪服务等非法活动而闻名。Nemesis Market的关闭标志着持续打击暗网地下犯罪网络的胜利。经过广泛的国际执法行动,试图进入Nemesis MarketNemesis市场的游客现在会收到一条消息,表明联邦刑事警察局 (BKA) 与美因河畔法兰克福总检察长办公室合作扣押了该市场。此次协调行动涉及德国、立陶宛和美国的机构,体现了全球打击网络犯罪的承诺。黑客组织R00Tk1t瞄准印度2024年选举,警告印度人民党政府遭受网络攻击
臭名昭著的黑客组织R00Tk1t已将其重点从马来西亚组织转向印度。该威胁行为者在其Telegram频道上向印度执政政府发出关于印度人民党网络攻击的警告,称当前执政的政党“操纵EVM(电子投票机)机器和选举结果”。R00Tk1t黑客组织是暗网上的一个重要威胁参与者,专门部署恶意软件以获得对网络或系统的未经授权的访问,通常不会留下任何入侵痕迹。这次网络攻击的时间恰逢印度即将举行的2024年选举,其中包括大选、联邦院(议会上院)、邦立法议会和城市地方机构的选举。这次选举进程从2024年4月19日持续到2024年6月1日,是世界上有史以来规模最大的选举,对印度治理的未来产生了新的影响。勒索软件团伙攻击英国街头报纸《Big Issue》
英国街头报纸《The Big Issue》因向无家可归者支付合法收入以分发杂志而闻名,现已确认受到网络事件的影响。周日,该公司被列入Qilin勒索软件团伙的暗网勒索网站,并声称该团伙窃取了550GB的机密数据,包括与商业和人事运营相关的文件。该公司首席执行官Paul Cheal证实了此次攻击,并表示:“意识到这一点后,我们立即采取措施限制对我们系统的访问,并与外部IT安全专家合作,对该事件的调查正在进行中。”该事件发生之际,近年来针对英国公司的勒索软件攻击激增。根据信息专员办公室发布的事件趋势数据,自有记录以来,针对英国组织的勒索软件攻击逐年增加。研究人员称,数千家使用Ray框架的公司面临网络攻击
研究人员警告说,黑客正在积极利用流行的开源人工智能框架Ray中的一个有争议的漏洞。该工具通常用于开发和部署大型Python应用程序,特别是机器学习、科学计算和数据处理等任务。据开发者Anyscale称,该框架被Uber、亚马逊和OpenAI等主要科技公司使用。以色列网络安全公司Oligo Security的研究人员发现,由于该漏洞被追踪为CVE-2023-48022(该公司将其称为ShadowRay),全球数千台公开暴露的Ray服务器受到了损害。该缺陷使攻击者能够控制公司的计算能力并泄露敏感数据。报告称,受影响的组织来自许多行业,包括医疗公司、视频分析公司和精英教育机构。一些受影响的设备受到损害至少七个月。同时,黑客通过受感染的服务器泄露了大量敏感信息。德克萨斯州和佐治亚州的市政服务因勒索软件攻击而中断
周二晚间,佐治亚州吉尔默县政府在其网站上发布通知,警告勒索软件攻击正在影响其向30000多名居民提供服务的能力。“吉尔默县最近发现并响应了勒索软件事件,并已使受影响的系统离线,同时我们致力于安全地保护和恢复服务。与此同时,公众应该预料到县政府会因此造成延误。”通知称,“我们正在积极监控局势,并在有最新信息时发送。”沃斯堡所在地德克萨斯州塔兰特县也宣布正在处理自己的事件,该事件影响了为税收目的确定财产价值的办公室。塔兰特评估区被该县(人口超过210万)的业主和房地产经纪人广泛使用。该组织发表声明称,3月21日遭遇网络中断,迫使他们下线服务:“不幸的是,我们的一些系统和数据暂时无法访问。我们的团队正在努力以最安全、最有保障的方式恢复我们的系统和数据,”官员们表示。在后续声明中,政府确认正在应对勒索软件攻击。苏格兰国家医疗系统因网络攻击而面临数据泄露
苏格兰国家医疗系统 (NHS) 成为网络攻击的受害者,据称该攻击是由INC Ransom策划的。有关NHS苏格兰网络攻击的消息由威胁行为者发布,并预先警告将泄露3TB的敏感数据。大约140000名工作人员分布在14个地区NHS委员会、7 个NHS特别委员会和一个公共卫生机构中,这次网络攻击对苏格兰NHS的潜在影响令人深感不安。苏格兰政府证实了此次入侵,并表示“我们知道网络上发布的一些数据与最近的网络攻击有关”NHS邓弗里斯和加洛韦的有关。该事件仍在NHS邓弗里斯和加洛韦范围内,整个NHS苏格兰地区没有发生进一步的事件。”与国家卫生系统遭受网络攻击的同时,INC Ransom也声称对巴里和社区家庭健康团队遭受的网络攻击负责。此外,针对苏格兰NHS的攻击遵循了同一时间范围内针对医疗保健组织的网络入侵的令人不安的趋势。UnitedHealth Group向网络攻击影响的提供商支付33亿美元
在Change Healthcare网络攻击之后,UnitedHealth Group(Change Healthcare的母公司)已向受影响的提供商支付了超过30亿美元。2月份披露的网络入侵造成医疗保健运营大范围中断,导致医疗服务提供者难以配药并从保险公司获得报销,从而阻碍了收入周期。自Change Healthcare网络攻击事件曝光以来,联合健康集团一直在积极解决相关问题。该公司已向受影响的提供商额外支付了10亿美元,使支付总额超过33亿美元。这项财政支持旨在缓解医疗保健提供者因应对网络攻击而面临的直接压力。美国提供1000万美元帮助抓捕Change Healthcare黑客
美国政府表示,正在将悬赏范围扩大到其附属成员,以获取ALPHV/BlackCat网络犯罪团伙关键领导层的信息,其中一名成员上个月因对美国一家健康科技巨头发起大规模勒索软件攻击而受到赞扬。美国国务院在周三的一份声明中表示,对于识别或定位与ALPHV/BlackCat有关的任何人员的信息,包括“他们的附属机构、活动或与外国政府的联系”,美国国务院将悬赏高达1000万美元。总部位于俄罗斯的ALPHV/BlackCat是一家勒索软件即服务公司,它招募附属机构(实际上是通过发起勒索软件攻击赚取佣金的承包商),并从受害者支付的赎金中抽取分成。美国国务院指责这个多产的勒索软件组织针对的是美国关键基础设施,包括医疗服务。CISA 推出具有里程碑意义的规则以增强国家网络安全弹性
作为加强国家网络安全弹性的关键举措,国土安全部网络安全和基础设施安全局 ( CISA ) 于2024年3月27日星期三公布了拟议规则制定通知 ( NPRM )。这一里程碑式的举措在《联邦公报》标志着在保护关键基础设施免受网络威胁方面取得了重大进步。根据《2022 年关键基础设施网络事件报告法案》(CIRCIA) 的规定,NPRM预示着增强型网络安全协议的新时代。在CIRCIA的领导下,CISA准备利用向该机构报告的网络事件和勒索软件支付数据来识别实时模式,弥合关键信息差距,为遭受网络攻击的实体迅速调动资源,并对潜在目标发出预警。
还没有评论,来说两句吧...