事件一:多米尼加共和国政府机构遭受勒索软件攻击
据外媒网站披露,8 月 18 日,多米尼加共和国的InstitutoAgrario Dominicano遭到了 Quantum 勒索软件的疯狂攻击,该勒索软件加密了整个政府机构的多项服务和工作站,导致部分工作暂时停滞。
IAD隶属于农业部管理,主要负责执行多米尼加共和国的土地改革计划,是该国重要的政府机构。
IAD在接受当地媒体采访时透漏,此次勒索软件攻击导致 IAD几乎所有服务器出现问题( 四个物理服务器和八个虚拟服务器出现故障)。此外,数据库、应用程序、电子邮件等都受到影响,数据信息也基本都遭受了破坏。
值得一提的是,IAD 告诉当地媒体其系统中只有例如杀毒软件之类的基本安全软件,缺乏专业的安全部门。此次事件,攻击者索要 60 多万美元赎金。
从媒体披露的信息来看,Quantum 勒索软件声称已经窃取了超过 1TB 的数据,最初要求 IAD 支付 65 万美元的赎金,并威胁如果 IAD 不公开支付赎金,就会立即泄露这些数据。
据了解,Quantum 勒索软件团伙目前已成为 Conti 勒索软件的一个分支,主要接管了之前 MountLocker 勒索软件操作,此外,Quantum 与对 PFC 的攻击有关,影响了 650 多个医疗机构,正在成为针对企业的勒索软件操作中的主要角色。
MountLocker从2020 年 9 月开始首次部署在攻击中,随后以不同的名称多次更名,主要使用了 AstroLocker、XingLocker 等,最后在2021年8月更名为Quantum,在此之后,该组织的行动大多处于休眠状态,直到 Conti 勒索软件操作开始关闭,其成员开始寻找其他操作进行渗透。
事件二:疑因泄露受害者数据,LockBit团伙遭受DDoS攻击
据外媒网站披露,近日LockBit勒索软件团伙的数据泄露网站遭受了大规模DDoS攻击,随后被迫关闭。值得一提的是,此次DDoS攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。
据悉,在今年6月,安全公司Entrust遭受了网络攻击,7月,该公司通知其客户有关数据泄露的详情。7月21日,一名安全研究人员访问了该公司发给其客户的数据泄露通知邮件后,入侵事件被公开披露。8月18日,LockBit勒索软件团伙表示对Entrust数据泄露事件负责,并威胁该公司,如果拒绝在24小时内支付赎金,将泄露大约30GB的数据信息。
之后,一名安全研究员访问了LockBit团伙和Entrust之间的通信副本。据透露攻击者最初要求800万美元赎金,后来将赎金减少到680万美元,但Entrust声称只能支付100万美元。
在LockBit 勒索软件团伙刚准备开始发布从Entrust窃取的数据时,他们基于Tor的泄漏网站就受到了DDoS攻击,网站也已被迫下线。目前尚不清楚此次DDoS攻击背后发起者。
从LockBit的说法来看,Entrust应该是此次DDoS攻击的幕后主使。不过也不能排除是其竞争对手所为,也有可能是一起针对LockBit并诬陷Entrust的计谋。
用户评论