黑客组织自曝已获取角川书店1.5T数据 威胁不付赎金就公布数据

黑客组织自曝已获取角川书店1.5T数据 威胁不付赎金就公布数据 近日黑客组织“BlackSuit”宣称对此次网络攻击角川书店事件负责，除此之外“BlackSuit”还表示被窃取的数据有1.5TB之多，包括商业计划和与用户相关的信息，如果角川方面不支付赎金，这些重要数据将在7月1日起陆续对外公开。不过角川书店在接受NHK（日本广播协会）采访时却表示“目前我们没有什么可以回答的”，当然角川方面也补充了一些详细信息，表示正在与外部的专业机构合作调查。此外信用卡等资料并未储存在公司内部，因此没有泄露的风险，而在下个月得到更准确信息后，角川方面将会第一时间对外公开。据了解来自俄罗斯的黑客组织“BlackSuit”自去年5月左右开始活跃，对世界各地的公司和组织发起了网络攻击，其作案手段是使用勒索软件对目标的数据进行加密，从而迫使目标公司或组织的业务无法运营，进一步达成获取赎金的目的。“BlackSuit”对于网络攻击角川书店的声明： ... PC版： 手机版：

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】 Medusa 黑客组织的成员声称窃取了 Microsoft 内部资料，包括 Bing、Bing Maps 和 Cortana 的源代码。攻击者已经发布了大约 12 GB 的数据。 据安全研究人员称，泄漏包含该公司产品的数字签名，其中许多是最新的。同时，他们表示这些信息最初是在 2022 年因 Lapsus 黑客的攻击而被盗的。当时，微软确认系统遭到黑客攻击，但声称客户端代码和任何数据都没有受到泄漏的影响。 专家提醒注意这两个小组的相似方法，但是，它们之间的联系尚未得到证实。

黑客组织声称窃取了佳士得的客户数据

黑客组织声称窃取了佳士得的客户数据 本月早些时候，佳士得拍卖行遭受网络攻击后，一个名为 RansomHub 的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息，并发布了所谓的“样本”，其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟，暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认，一些客户信息被窃取。“我们的调查发现，第三方未经授权访问了佳士得的部分网络，”该发言人在27日的声明中写道。“他们还发现，事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”

育碧证实遭到网络攻击在媒体报道之后，游戏巨头育碧证实遭到网络攻击，而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣

育碧证实遭到网络攻击 在媒体报道之后，游戏巨头育碧证实遭到网络攻击，而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。 育碧称，网络安全事故导致它的游戏、系统和服务短暂中断，它的 IT 团队正与外部专家调查这起事故，作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段，加密企业数据，窃取数据威胁披露。 solidot

受到勒索软件攻击之后，消息称英伟达把黑客黑了

受到勒索软件攻击之后，消息称英伟达把黑客黑了 一个专门收集恶意软件样本的网站 vx-underground 称，是一个名为 LAPSU$ 的南美组织对英伟达实施了此次勒索软件攻击。 LAPSU$ 声称已入侵 英伟达，并窃取了超过 1TB 的专有数据。他们表示英伟达已成功恢复了他们的机器。 据 vx-underground 提供的截图，黑客一觉醒来发现他们自己的机器被黑，但是他们已经对数据进行了备份。（）

Change Healthcare证实勒索软件黑客窃取了"相当一部分"美国人的医疗记录

Change Healthcare证实勒索软件黑客窃取了"相当一部分"美国人的医疗记录 这家健康科技巨头隶属于美国保险集团联合健康集团（UnitedHealth Group），为美国医疗保健行业的数千家医院、药店和医疗机构处理患者保险和账单。因此，该公司可以获取大约三分之一美国人的大量健康信息。这次网络攻击促使该公司关闭了其系统，导致依赖 Change 的数千家医疗服务提供商的系统中断和延迟，并影响到无数患者，他们无法获得处方或医疗护理或程序被延迟。Change 公司在其最新声明中说，它"无法确认"每个人的哪些数据被盗，这些信息可能因人而异。"受影响的信息包括个人信息，如姓名和地址、出生日期、电话号码和电子邮件地址，以及政府身份证件，如社会安全号、驾照和护照号码。这些数据还包括医疗记录和健康信息，如诊断、用药、检查结果、药物、成像以及护理和治疗计划。黑客还窃取了医疗保险信息，包括计划和保单详情，以及账单、理赔和支付信息，Change 称其中包括财务和银行信息。Change 表示，它仍处于审查被盗数据的"后期阶段"，以确定哪些数据被盗，并可能确定更多受到影响的个人。该公司表示，一些被盗信息可能与为他人支付医疗账单的担保人有关。该公司补充说，受影响的个人应从 7 月下旬开始收到邮件通知。Change Healthcare 遭到的勒索软件攻击是有史以来最大的美国医疗记录数字窃取事件之一。虽然此次数据泄露事件的全部影响尚不清楚，但对数百万美国人来说，其私人医疗信息被无可挽回地泄露所造成的影响可能是无法估量的。Change 公司表示，该公司在 3 月份获得了一份被盗数据集的副本，用于识别和通知受影响的个人，TechCrunch 此前曾报道，该数据集是以支付赎金为交换条件获得的。联合健康（UnitedHealth）证实，该公司至少向勒索软件攻击背后的网络犯罪团伙 ALPHV 支付了一次赎金要求，以阻止被盗文件的发布。另一个名为 RansomHub 的黑客组织声称，ALPHV 在支付了第一笔赎金后，将被盗数据留给了它的一个附属机构（实质上是一个承包商），后者侵入并在 Change 的系统中部署了勒索软件，因此要求 UnitedHealth 再支付一笔赎金。RansomHub 随后在其暗网泄漏网站上公布了几个文件，并威胁说如果不支付另一笔赎金，就将数据卖给出价最高的人。据 UnitedHealth 首席执行官安德鲁-威蒂（Andrew Witty）称，黑客利用一套窃取的内部系统凭据闯入了 Change Healthcare 的网络，而该系统没有受到多因素身份验证的保护，多因素身份验证是一种安全功能，可使恶意黑客更难滥用窃取的密码。根据联合健康公司的财报，今年前三个月，勒索软件攻击给该公司造成了约 8.7 亿美元的损失，而在此期间，该公司的收入达到了 1000 亿美元。UnitedHealth 预计将于 7 月中旬公布最新财报。 ... PC版： 手机版：