遭受网络攻击泄露了101GB数据

news2024/11/24 3:10:50

臭名昭著的BlackCat/ALPHV勒索软件团伙声称对另一个组织发起了攻击。今天轮到意大利-法国科西嘉-费里斯公司发现自己正在与勒索软件作斗争。

BlackCat 在其数据泄露网站上报告称,该公司是网络攻击的受害者,并发布了从该公司 IT 基础设施中泄露的一系列样本以及一个包含 101GB 的文件。

BlackCat 在帖子中报告了以下内容:

Hanno deciso di non collaborare. 
Sentiti libero di scaricare e controllare i dati. C'è dentro:

1. Banche, fatturazione e tutto incentrato sul denaro;
2. Informazioni personali;
3. Documenti interni, navi, disegni di navi;
4.......
Elenco completo all'URL di download in "Metadati".

E URL separato per scaricare il codice sorgente inclusi portafogli, app mobili, stripe e così via:
http://**************************************************

我们提醒大家, 几乎任何人都可以访问洋葱网络并下载数据(通过 TOR 浏览器),即使他们在这方面没有特殊技能。这意味着任何通常知道如何使用电脑的人都可以访问此类数据。

尽管网站上尚未有这方面的报道,Corsica-Ferris 已于 2023 年 6 月 11 日向感兴趣的各方发送了一封电子邮件,其中报告了以下内容:

Cari Clienti,

Conformemente alle disposizioni del Regolamento UE n. 2016/679 definito “GDPR”, la Società CORSICA FERRIES (RCS di Bastia n° 496320151) si è impegnata a garantire la sicurezza e la riservatezza dei dati personali dei suoi clienti, in particolare, per impedire che vengano danneggiati o cancellati o che terzi, non autorizzati, possano accedervi.

Come, forse, sapete già, i nostri sistemi informatici hanno subito un attacco.
Le indagini, che sono ancora in corso, dovranno determinare l’impatto preciso di questa violazione e se i vostri dati personali siano stati, in qualche modo, compromessi.

A seguito di questo attacco, il nostro sistema di prenotazione è stato ripristinato rapidamente ed è stato oggetto di un controllo approfondito e di un rafforzamento dei parametri di sicurezza, con l'assistenza di esperti di cyber security.

Le nostre traversate non hanno subito nessun impatto e la sicurezza a bordo delle navi non è stata, in alcun modo, compromessa.

La Compagnia ha presentato una denuncia penale alle autorità competenti - con riferimento agli articoli 323-1 e 323-7 del Codice Penale - per il tentativo di accesso al sistema di trattamento dei dati, e ha notificato questo incidente alla CNIL (Garante per la protezione dei dati personali in Francia).

关于公布的数据,BlackCat 公布了 2 张报告 2022 年预算信息的图像,以及一个包含从公司 IT 基础设施中窃取的 101GB 信息的存档文件。

BlackCat/ALPHV 是一个网络犯罪团伙,曾对许多意大利公司和公共管理部门进行过黑客攻击。

勒索软件是一种在组织内传播的恶意软件,目的是加密数据并使系统不可用。一旦数据被加密,犯罪分子就会要求受害者支付加密货币赎金,以便解密数据。

如果受害者不愿意支付赎金,犯罪分子就会进行双重勒索,即威胁公布之前从受害者 IT 基础设施中泄露的敏感数据。

Recorded Future 和 MalwareHunterTeam 的安全研究人员于 2021 年底左右发现了一种名为 ALPHV/BlackCat 的新型勒索软件,该软件此前曾参与臭名昭著的网络团伙 REvil (Sodinokibi) 的犯罪活动。

从技术上讲,这种勒索软件是继 2020 年在 GitHub 上发布概念验证以及同年观察到的现已失效的名为BadBeeTeam的实验菌株之后,第三种使用 Rust 语言的勒索软件。

ALPHV(BlackCat)是第一个通过以 RaaS(勒索软件即服务)模式运行的网络团伙创建和分发的。该团伙效仿 REvil 的模式,在地下网络犯罪(XSS 和 Exploit)论坛中宣传其附属计划,邀请其他犯罪分子加入并对大公司发起攻击以勒索金钱。

那些提出申请的人(被称为“附属机构”)会收到 ALPHV (BlackCat) 勒索软件的一个版本,他们可以在攻击中使用该勒索软件,然后在被入侵的公司收到付款后分割收益。

他们宣传的功能包括在 Windows、Linux 和 VMWare eSXI 系统上加密数据的能力,以及“附属机构”有可能获得最终赎金的 80% 到 90%,具体取决于他们从勒索软件中提取的总金额。受害者。

与当今大多数主要勒索软件操作的策略一致,该组织还进行双重勒索,他们使用窃取的数据迫使受害者付款,并威胁如果受害者不付款就泄露被盗的数据。

该组织似乎运营着多个数据泄露站点 (DLS),每个站点都托管一到两名受害者的数据,而 ALPHV (BlackCat) 创建了一个新站点用于新的攻击。一种理论是,这些泄露网站目前由同一 ALPHV (BlackCat) 附属机构托管,这解释了不同的数据泄露 URL。

虽然还有其他尝试用 Rust 创建勒索软件,但 BlackCat 是第一个构成真正威胁的勒索软件,公司需要警惕。Michael Gillespie(Emsisoft 著名恶意软件分析师,数十个勒索软件解密实用程序的作者)在推文中将BlackCat 描述为“非常复杂”的勒索软件。

然而,BlackCat 并不是唯一使用 Rust 的 RaaS 专业人士,这种编程语言被认为比 C 和 C++ 安全得多。

其他网络犯罪组织,例如 BuerLoader 和 FickerStealer 的运营商,也在 2021 年迈出了实施 Rust 版本工具的第一步。

BlackCat 是一个网络犯罪团伙,其创新的网络勒索方法经常让我们感到惊讶。例如,在 2022 年对比萨大学的网络攻击中, BlackCat 在明网上创建了一个与受害者官方网站同名但扩展名不同的网站。该网站托管着从托斯卡纳大学 IT 基础设施中窃取的数据,并拥有一个搜索引擎,任何人都可以在不访问洋葱网络的情况下以完全有组织的方式搜索被盗数据。

如何保护自己免受勒索软件侵害

勒索软件感染可能会对组织造成毁灭性的打击,而数据恢复可能是一个困难且费力的过程 ,需要高度专业化的操作员才能进行可靠的恢复, 尽管在没有数据备份的情况下,很多时候恢复都会失败。

事实上,建议用户和管理员 采取预防性安全措施来保护其网络免受勒索软件感染 ,这些措施按复杂程度排列:

通过意识课程对员工进行培训;

对所有关键信息使用数据备份和恢复计划。执行和测试定期备份,以限制数据或系统丢失的影响并加快恢复过程。请记住,即使是网络连接的备份也可能受到勒索软件的影响。 关键备份必须与网络隔离以获得最佳保护;

使用最新补丁更新您的操作系统和所有软件 。 易受攻击的应用程序和操作系统是大多数攻击的目标。确保使用最新更新修补这些漏洞可显着减少攻击者可利用的入口点数量;

保持您的防病毒软件更新 ,并在运行前扫描所有从互联网下载的软件;

限制用户安装和运行不需要的软件应用程序的能力(权限),并对 所有系统和服务应用“最小权限”原则。 限制这些权限可以防止恶意软件运行或限制其在网络上传播的能力;

避免从电子邮件附件启用宏。 如果用户打开附件并启用宏,嵌入的代码将在计算机上执行恶意软件;

不要点击电子邮件中未经请求的网络链接;

切勿将远程桌面协议 (RDP) 连接直接暴露到 Internet。 如果您需要从互联网进行访问,则一切都必须通过 VPN 进行中介;

实施入侵防御系统 (IPS) 和 Web 应用程序防火墙 (WAF) 系统, 作为靠近互联网上公开的服务的外围保护。

实施本机自动化的XDR 安全平台,可能由 24/7 MDR 服务支持,使您能够跨端点、用户、网络和应用程序实现完整、有效的保护和可见性,无论资源、团队规模或技能如何,同时还提供自动检测、关联、分析和响应。

个人和组织都不愿意支付赎金,因为即使支付后,网络团伙也可能不会释放解密密钥,或者恢复操作可能会出现错误和不一致。

网络安全是一个严重的问题,如今它可能会严重损害公司的业务。

今天我们需要立即转变心态,将网络安全视为业务的一个组成部分,而不是发生网络安全事件后才考虑。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1187235.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Apache Airflow Celery Broker 远程命令执行 (CVE-2020-11981)漏洞复现

漏洞描述 Apache Airflow 是一个开源的分布式任务调度框架。在 1.10.10 之前的版本中,如果 Redis 代理(如 Redis 或 RabbitMQ)已被攻击者控制,则攻击者可以在工作进程中执行任意命令。 漏洞环境及利用 搭建docker环境 要利用此…

Rasa NLU中的组件

Rasa NLU部分主要是解决NER(序列建模)和意图识别(分类建模)这2个任务。Rasa NLP是一个基于DAG的通用框架,图中的顶点即组件。组件特征包括有顺序关系、可相互替换、可互斥和可同时使用。有向无环图(DAG&…

【不正经操作】百度深度学习框架paddlepaddle本地运行python环境记录

百度深度学习框架PaddlePaddle 百度深度学习框架PaddlePaddle是一个支持深度学习和机器学习的开源框架。它由百度公司于2016年开发并发布,现在已经成为中国最受欢迎的深度学习框架之一,并且在国际上也获得了不少关注。 特点与功能 易于使用 PaddlePa…

python循环队列

导语: 队列是一种先进先出(first in first out,FIFO)的线性表,是一种常用的数据结构。 它只允许在表的前端(front)进行删除操作,而在表的后端(rear)进行插入操作&#…

盘点银行账单,订阅刺客让我们发出尖锐爆鸣

点击文末“阅读原文”即可参与节目互动 剪辑、音频 / 卷圈 运营 / SandLiu 卷圈 监制 / 姝琦 封面 / 姝琦Midjourney 产品统筹 / bobo 随着年底大家纷纷开始盘点自己的年度开销,我们的主播们决定为大家揭示一个常被忽视的话题 – “订阅刺客”。在这个数字化时…

C++二分算法:水位上升的泳池中游泳

涉及知识点 二分查找 并集查找或BFS。 题目 在一个 n x n 的整数矩阵 grid 中,每一个方格的值 grid[i][j] 表示位置 (i, j) 的平台高度。 当开始下雨时,在时间为 t 时,水池中的水位为 t 。你可以从一个平台游向四周相邻的任意一个平台&…

git上传项目至github(Linux)

01 git版本创建 git init 创建版本库 创建一个版本 git add test1.cpp git commit -m 说明信息 git log 查看版本记录 02 版本回退 git reset --hard HEAD^ 版本回退一个 git reset --hard HEAD^^ 版本回退二个 git reset --hard 版本号 版本回退到指定版本&#xff0…

Springboot集成redis和mybatis-plus及websocket异常框架代码封装

在软件开发过程中,一款封装完善简洁大气的全家桶框架,能大大提升开发人员的工作效率,同时还能降低代码的复杂程序,也便于后期方便维护。本文所涉及源代码在文章最后,有下载链接。 本文章所涉及封装的框架,…

Redis系列-Redis过期策略以及内存淘汰机制【6】

目录 Redis系列-Redis过期策略以及内存淘汰机制【6】redis过期策略内存淘汰机制算法LRU算法LFU 其他场景对过期key的处理FAQ为什么不用定时删除策略? Ref 个人主页: 【⭐️个人主页】 需要您的【💖 点赞关注】支持 💯 Redis系列-Redis过期策略以及内存淘…

js:React中使用classnames实现按照条件将类名连接起来

参考文档 https://www.npmjs.com/package/classnameshttps://github.com/JedWatson/classnames 安装 npm install classnames示例 import classNames from "classnames";// 字符串合并 console.log(classNames("foo", "bar")); // foo bar//…

学之思开源考试系统部署至Centos7

学之思开源考试系统部署至Centos7 1、下载源码 源码下载: https://gitee.com/mindskip/xzs-mysql 数据库脚本下载: https://www.mindskip.net:999/ 2、项目打包 分别在\source\vue\xzs-student目录和source\vue\xzs-admin目录,执行前端打…

Improved Population Control for More Efficient Multimodal Optimizers

多模态优化 NC-VMO means ‘Niche-Clearing-based VMO’,ASD means ‘Adaptive Species Discovery’,HVcMO means ‘Clustering-based Variable Mesh Optimization’ N c A _c^A cA​是A的推荐种群规模,inc means ‘increment’,…

中国芯片产能加速增长,美芯销量下滑,难怪美芯和ASML都低头了

日前分析机构给出的数据指中国的芯片产量呈现加速增长的趋势,伴随的就是芯片进口在下滑,国产芯片的加速替代,已给美国芯片等海外芯片行业造成巨大的打击。 分析机构给出的数据指今年3-6月中国的芯片产能都在稳步增长,不过增长为个…

如何检测小红书账号是否被限流?哪些原因会导致账号被限流?

hi,同学们,本期是第5期AI运营技巧篇,文章底部准备了粉丝福利,看完后可领取! 最近好多新手学员运营小红书账号,可能会遇到这样的问题:发布的内容小眼睛少得可怜?搜索不到自己的笔记&…

Qt开发环境搭建

Index of /official_releases/online_installers (qt.io)

Xmake v2.8.5 发布,支持链接排序和单元测试

Xmake 是一个基于 Lua 的轻量级跨平台构建工具。 它非常的轻量,没有任何依赖,因为它内置了 Lua 运行时。 它使用 xmake.lua 维护项目构建,相比 makefile/CMakeLists.txt,配置语法更加简洁直观,对新手非常友好&#x…

(六)库存超卖案例实战——使用mysql分布式锁解决“超卖”问题

前言 本节内容是关于使用分布式锁解决并发访问“超卖”问题的最终篇,在前面的章节中我们介绍了使用mysql的行锁、乐观锁、悲观锁解决并发访问导致的超卖问题,存在的问题是行锁、乐观锁、悲观锁不太灵活,需要和具体的业务耦合到一起&#xff…

盘点几种常用加密算法

文章目录 前言常用算法DES算法DES算法特点DES算法示例 AES算法AES算法特点AES算法示例 RSA算法RSA算法特点RSA算法示例 MD5算法MD5算法特点MD5算法示例 SHA算法SHA算法特点SHA算法示例 总结写在最后 前言 随着互联网的发展,信息安全问题日益受到重视。加密算法在保证信息安全传…

力扣算法-----一刷总结

之前学习算法题坚持不了几天就很容易放弃,一直没怎么系统的练习,偶然发现代码随想录居然推出了算法训练营,趁着时间比较足报了名跟着学习了两个月。 过去的两个月,中间伴着各种琐事,但还是坚持了下来,走过…

网络安全之CSRF漏洞原理和实战,以及CSRF漏洞防护方法

一、引言 总体来说CSRF属于一种欺骗行为,是一种针对网站的恶意利用,尽管听起来像跨站脚本(XSS),但是与XSS非常不同,并且攻击方式几乎向佐。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任…