在英国 NHS 医院遭受勒索软件攻击几天后，英国电信巨头 BT Group 成为臭名昭著的 Black Basta 团伙发起的勒索软件攻击的受害者。这次攻击专门针对该公司的会议业务部门，迫使该公司将某些服务器下线作为预防措施。 虽然 BT Group 淡化了攻击的严重性，声称对其服务和客户数据的影响有限，但 Black Basta 描绘了一幅更加令人担忧的画面。勒索软件团伙声称他们成功窃取了惊人的 500 GB 敏感信息。作为证据，该组织已经发布了被盗文档和文件夹列表的屏幕截图。 威胁行为者将 …

勒索软件组织Brain Cipher近日宣称已成功入侵全球四大会计师事务所之一的德勤英国公司，并窃取了超过1TB的敏感数据。 Brain Cipher是一个成立于2024年6月的新型勒索软件组织，因其对全球多个组织的网络攻击而迅速声名狼藉。该组织曾在针对印度尼西亚的攻击中导致200多个政府机构的服务中断。 据Brain Cipher的声明，此次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。该组织计划发布有关此次数据窃取的详细信息，包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公…

近日，英国电信控股公司BT集团（前身为英国电信）宣布，由于遭受Black Basta勒索软件攻击，该公司已关闭部分服务器。BT集团发言人表示：”我们发现了有人试图入侵BT会议平台。这次事件仅限于平台的特定元素，我们迅速将其离线并隔离。” 目前尚不清楚威胁行为者是否从这家电信巨头那里窃取了数据。但目前Black Basta勒索软件团伙已在其Tor泄露网站上将BT集团列入受害者名单。该团伙声称已窃取500GB数据，包括财务数据、组织数据、用户数据和个人文件、保密协议、机密数据…

近日，星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击，虽此次事件并未影响客户服务或商店运营，但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间，因为攻击扰乱了公司的后端调度和时间管理流程。 这次事件给星巴克的新任首席执行官Brian Niccol带来了额外的挑战，他已经在应对连续三个季度的销售额下降。虽然公司努力解决这种情况，但还应优先考虑维持正常的客户服务运营并确保支付适当的员工薪酬。 在多个行业产生的连锁反应 对于英…

美国医疗IT公司Change Healthcare在今年2月遭受的勒索软件攻击余波未尽，在经历了数字服务中断整整9个月后，该公司终于确认其清算所服务已重新上线。 在正常时候，Change Healthcare每年处理约150亿笔交易，是美国所有清算所中最多的。这家医疗IT公司负责协调医疗服务提供者、医院、医生和患者之间的支付与交易。根据美国医院协会（AHA）的数据，2月份由ALPHV/Blackcat发动的勒索软件攻击导致94%的医院在随后的一个月内受到财务影响。 Change Healthca…

近日，施耐德电气（Schneider Electric）已确认其一个开发平台被入侵，此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。 施耐德电气向外媒BleepingComputer表示：“施耐德电气正在调查一起网络安全事件，涉及未经授权访问我们内部的项目执行跟踪平台之一，该平台位于一个隔离的环境中。” “我们的全球事件响应团队已立即动员应对此事件。施耐德电气的产品和服务未受到影响。” 施耐德电气是一家法国跨国公司，生产从大型零售店销售的家用电气元件到企业级工业控制和楼宇自动…

近日，美国保险巨头Globe Life表示，其遭到一名身份不明的威胁行为者的勒索，对方威胁如果不支付赎金，将公开今年早些时候从公司系统中窃取的数据。 Globe Life成立于1900年，是美国最大的寿险和健康保险提供商之一，市值高达120亿美元，总收入超过53亿美元。 早在6月13日，Globe Life就披露了这起数据泄露事件，称公司在评估与访问权限及用户身份管理相关的潜在漏洞时，发现其系统遭到入侵。 当时，公司警告称，黑客可能通过攻破其门户网站之一，获得了消费者和保单持有人的数据访问权限。…

近日，据《安全周刊》报道，德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。 大众集团旗下拥有多个汽车品牌，包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后，大众集团发表了简短的媒体声明，称其核心IT基础设施未受到影响。 但8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。截至发稿，这些数据尚未被公开发布…

9月24日，天际友盟发布《2024年上半年全球勒索软件报告》。 监测数据显示，2024年上半年勒索软件攻击事件高达2300余起，远超其它网络攻击类型。同时，赎金规模也创历史新高。此外，通过观察还发现勒索软件组织的策略也在不断调整，其变化特点如下： 1、勒索金额逐步提高，针对性增强 在短短一年多内，严重勒索软件的赎金支付中位数急剧上升，从2023年初的不足20万美元飙升至2024年6月中旬的150万美元，这一显著增长反映出勒索软件组织正将目标转向大型企业和关键基础设施提供商。这些企业不仅财力雄厚，…

7月31日消息，一个名叫黑暗天使（Dark Angels）的勒索软件网络犯罪团伙，从一位未具名的受害者那里获取了全球有史以来最大金额的赎金。 美国知名零信任安全公司Zscaler的研究人员表示，该团伙勒索了7500万美元（约合人民币5.42亿元），几乎是此前公开报道的勒索软件赎金最高记录的两倍。2021年3月，美国保险巨头CNA Financial遭受勒索软件攻击后被迫支付4000万美元（约合人民币2.89亿元）。 在攻击中，黑暗天使使用RagnarLocker勒索软件的变种锁定VMWare E…