英国著名的组织,包括英国航空、靴子、和BBC,厚颜无耻的袭击的牺牲品的说俄语的网络犯罪集团,马蹄声。
集团偷了100000多员工的个人信息在这些组织中,促使紧急赎金要求。
黑客集团继电器要求英国公司
《卫报》报告的需求,马蹄声黑暗的网站上出现了,考虑到影响公司截止日期是6月14日启动赎金谈判。
未能遵守可能导致被盗的公开发布数据,据报道,包括敏感的信息,如名称、地址、国家保险号码,和银行的细节。
马蹄声利用漏洞在业务基础设施组件MOVEit在内部网络,用于安全文件传输。
利用这个漏洞,该组织获得未授权访问多个受害者的大规模攻击6证实组织的影响。
虽然一些受影响的组织没有直接使用MOVEit软件外包他们的工资单服务第三方提供者名叫泽利,这也是有针对性的。
读也:黑客组织攻击新加坡钟表零售商:数据违反了隐私问题的知名客户
黑客集团威胁更多的公司
《卫报》还报道称,黑客组织声称拥有“好几百”公司的信息。然而,他们仍未透露具体的攻击,指它模糊的“事后渗透测试服务”。
需求进一步断言它们是唯一集团进行这种攻击和打消受害者,他们的数据是安全的。
尽管赎金要求不指定货币总和,它坚持谈判与受影响的企业。马蹄声也使得一个奇怪的要求删除的数据来自国家的演员,说,“别担心,我们抹去你的数据;你不需要联系我们。我们没有兴趣揭露这些信息。”
这种手势是普遍专业黑客组织,旨在获取最大经济利益同时最小化他们从执法机构吸引关注。
这种威胁是惊人的升级传统ransomware攻击和被归类为“doxware”。与传统ransomware解密加密的数据和要求付款,doxware涉及直接数据盗窃和公开曝光的威胁,除非赎金。
惊人的数字
虽然它是强烈建议不要支付赎金要求网络罪犯,有可能一些目标公司可能屈服于压力。这只会使循环这毁灭性的犯罪集团。
至关重要影响公司优先透明度和支持他们的员工和客户,提供指导保护自己和识别潜在的攻击。
根据Surfshark数据,总共4160万个账户受到了牵连在最初三个月的2023年。这个数字代表一个实质性的减少比前一个季度的惊人的8080万账户被盗。
提供一些背景,在2022年第四季度,大约10账户被泄露的每1000个人,而在2023年第一季度,这个数字下降到每1000人只有五个账户。
待发布在科技时代。万博体育登录首页
相关文章:网络安全专家证实马蹄声Ransomware帮派大规模袭击MOVEit转移服务