一周全球重大网络安全事件速递（第三十四期）

澳大利亚金矿公司Evolution Mining宣布遭受勒索软件攻击

时间：8月12日

澳大利亚金矿公司Evolution Mining周一向投资者表示，该公司上周发现勒索软件攻击影响了其IT系统。

该公司在澳大利亚和加拿大开展业务，它向澳大利亚证券交易所提交了一份声明，宣布其于8月8日发现了这一事件，并且目前认为此次攻击已得到“控制”。

Evolution Mining表示，它正在与“外部网络取证专家”合作调查这起事件，但没有提供有关此次攻击背后勒索软件计划的更多细节，也没有说明该公司是否支付了勒索金。该公司表示已向澳大利亚网络安全中心 (ACSC) 报告了此次攻击。

目前，澳大利亚政府正在考虑出台一项新的《网络安全法》，该法案将从法律上要求企业向澳大利亚网络安全中心报告受到勒索软件攻击的情况。

瑞士制造商正在调查导致 IT 网络关闭的勒索软件攻击

时间：8月13日

上周五发生网络攻击后，黑客试图勒索瑞士制造业巨头施拉特集团。该公司没有回应有关该事件的问题，但在一份新闻稿中表示，其正在处理“使用恶意软件的犯罪网络攻击”。该公司拥有100多年的历史，专门从事工厂工程和焊接。周五发现袭击后，该公司立即启动了安全措施，并介入执法工作。

Schlatter Group目前无法访问其电子邮件系统，并敦促客户如有任何问题请致电他们。作为调查的一部分，该公司正在评估数据是否被盗。

“可以推测这是一次专业攻击。未知的肇事者试图勒索施拉特。ICT专家正在加紧努力，尽快恢复所有系统正常运行。”该公司解释道。截至周一下午，还没有任何勒索软件团伙或黑客组织承认对此次攻击负责。

联邦政府查封了美国和欧洲的Radar/Dispossessor勒索软件团伙服务器

时间：8月13日

美国联邦调查局周一宣布捣毁了Radar/Dispossessor勒索软件行动，并证实美国和欧洲的数十台服务器已被“摧毁”。

一些研究人员认为，该组织是由LockBit勒索软件企业的前附属机构创建的，自去年出现以来，已经列出了数十名受害者。

上个月，该组织成员透露，他们向路易斯安那州理查德教区医院发起袭击，但医院方面从未证实这一消息。

周一，美国联邦调查局克利夫兰办公室表示，该组织由一名绰号为“Brain”的黑客领导，执法人员关闭了美国三台、英国三台和德国18台服务器。美国注册的八个域名和德国注册的一个域名也被美国联邦调查局关闭。

联邦调查局在一份声明中表示，Radar/Dispossessor自2023年8月以来一直存在，主要针对中小型企业和组织。调查发现，该组织在美国、南美、印度、欧洲、阿联酋等地共攻击了43家公司。该组织主要攻击教育、医疗保健、金融服务和交通运输领域的公司和组织。

3AM勒索软件窃取了464,000名Kootenai Health患者的数据

时间：8月13日

库特奈医疗中心 (Kootenai Health) 披露了一起数据泄露事件，影响了超过464,000名患者，他们的个人信息被3AM勒索软件攻击窃取和泄露。

Kootenai Health是爱达荷州的一家非营利性医疗保健提供商，运营着该地区最大的医院，提供广泛的医疗服务，包括急救、外科手术、癌症治疗、心脏护理和骨科。

该组织正在通知在其设施接受治疗的患者，它于2024年3月初检测到一次网络攻击，此次攻击破坏了某些IT系统。正在进行的调查显示，网络犯罪分子于2024年2月22日未经授权访问了Kootenai的系统，这使得威胁行为者有十天的时间在网络中漫游并窃取敏感数据。

AutoCanada披露影响内部IT系统的网络攻击

时间：8月14日

上周日，黑客针对AutoCanada发起网络攻击，影响了该汽车经销商集团的内部IT系统，可能导致系统中断。

该公司表示，在发现事件后立即采取行动，以保护其网络和数据。该公司已聘请外部网络安全专家协助遏制和补救工作。

调查尚未确定事件期间是否有任何数据遭到泄露。AutoCanad表示：“由于调查仍在进行中，事件的全部范围、性质和影响，包括客户、供应商或员工数据被访问的程度，尚不清楚。”

AutoCanada是一家大型汽车经销商运营商，拥有超过4700名员工，在加拿大拥有66家特许经销店，涵盖25个汽车品牌，在美国拥有18家特许经销店，涵盖16个汽车品牌。

美国总统竞选遭外国黑客攻击

网络安全问题再度凸显

时间：8月14日

据报道，2024年美国总统大选受到外国势力的影响，卡马拉·哈里斯的总统竞选活动最近成为人们关注的焦点。这一有针对性的威胁紧随唐纳德·特朗普竞选活动遭受的类似网络攻击之后，据信其中涉及伊朗特工。

联邦调查局证实，哈里斯的竞选团队已收到有关这些恶意行为的警告，这再次引发了人们对外国干涉美国大选的担忧。

据NBC新闻报道，卡马拉·哈里斯总统竞选团队向公众保证，其网络安全措施已成功阻止任何实际违规行为。该竞选团队表示：“我们已经采取了强有力的网络安全措施，并且没有发现这些措施导致我们的系统出现任何安全漏洞。

哥伦布市长确认遭受勒索软件攻击

时间：8月14日

哥伦布市市长Andrew Ginther就最近发生在2024年7月的针对哥伦布市 IT 基础设施的网络攻击事件向公众发表讲话，证实海外勒索软件组织Rhysida窃取的数据最终无法使用。市长保证没有任何个人信息在暗网上泄露。

2024年7月哥伦布市网络攻击是一起奇怪的事件，臭名昭著的海外勒索软件组织Rhysida声称对数据泄露事件负责。该组织声称他们窃取了6.5 TB的城市数据，包括员工密码和登录信息。然而，市长Ginther表示，攻击者窃取的数据要么是加密的，要么是损坏的，因此基本上无法使用。哥伦布市网络攻击的一个显著特点是没有赎金要求。通常，勒索软件攻击涉及黑客加密受害者的数据并要求付款以换取解密密钥。

生物技术公司因网络安全漏洞导致数据泄露支付450万美元和解金

时间：8月14日

Enzo Biochem, Inc.是一家提供诊断检测服务的生物技术公司，该公司已同意支付450万美元，以解决监管指控，即其松懈的安全协议导致了2023年4月的网络攻击。Enzo Biochem数据泄露事件危及了大约240万患者的个人和私人健康信息，包括社会安全号码、健康史和其他敏感数据。

Enzo Biochem于周二宣布达成和解协议，此前调查发现该公司的数据安全实践存在严重漏洞。纽约州总检察长强调了Enzo未能保护患者数据的严重性。

2024年上半年勒索软件团伙获利逾4.5亿美元

时间：8月15日

一份新报告显示，2024年上半年勒索软件攻击受害者被勒索超过4.59亿美元，凸显了一场日益严重的危机，影响到了从大公司到地方政府和医院的所有组织。

区块链研究公司Chainalysis追踪了勒索软件犯罪分子控制的钱包的加密货币支付情况，发现与去年的4.491亿美元相比，从这些犯罪分子那里赚取的金额增加了1000万美元。

研究人员表示，勒索软件支付速度之快让世界“注定要迎来有记录以来最糟糕的一年”。其他一些统计数据表明，勒索软件问题只会越来越严重。除了创下7500万美元的赎金支付新纪录（这已得到其他区块链分析师的证实）外，支付中位数也有所增长。

勒索软件团伙部署新恶意软件来摧毁安全软件

时间：8月15日

RansomHub勒索软件运营商目前正在部署新的恶意软件，以在自带易受攻击的驱动程序 (BYOVD) 攻击中禁用终端检测和响应 (EDR) 安全软件。