联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露 美国联合健康集团当地时间4月22日表示，在其子公司 Change Healthcare 于二月份遭受网络攻击后，该公司向黑客支付了赎金，以试图保护患者数据。该公司还确认，包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示：“此次攻击是由恶意威胁者发起的，我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示，泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易，每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。

AT&T 向黑客支付了 37 万美元赎金

AT&T 向黑客支付了 37 万美元赎金 AT&T 今年五月向窃取了其数千万客户通话记录的黑客组织成员支付了价值 37 万美元的比特币赎金。黑客组织 ShinyHunters 今年早些时候从云存储公司 Snowflake 窃取了逾 150 家公司的数据，其中包括了 AT&T。 区块链记录显示，AT&T 于 5 月 17 日向黑客的钱包地址转移了 5.7 比特币，黑客还向 AT&T 提供了视频，演示了他从其计算机中删除窃取数据的证据。黑客最初索要 100 万美元的赎金，最后同意将赎金金额减少到原来的三分之一。 via Solidot

据两名知情人士透露，美国科洛尼尔管道运输公司在遭遇勒索软件攻击后向黑客支付了近500万美元。这与这周早些时候公司表示无意支付赎金

据两名知情人士透露，美国科洛尼尔管道运输公司在遭遇勒索软件攻击后向黑客支付了近500万美元。这与这周早些时候公司表示无意支付赎金以恢复全美最大燃油管道的运营的说法相反。 知情人士称，公司在遭遇攻击后数小时内就以无法追踪的数字货币支付了赎金。一收到付款，黑客就提供了解密工具，以恢复其瘫痪的计算机网络。一位熟悉该公司做法的人士说，该工具速度太慢，以至于该公司继续使用自己的备份来帮助恢复系统。 周三，包括《华盛顿邮报》和路透社在内的媒体报道称，科洛尼尔公司目前没有支付赎金的打算。 一名科洛尼尔公司的代表拒绝置评。 （彭博社）

科洛尼尔管道运输公司首席执行官约瑟夫·布朗特确认，他授权向黑客组织支付440万的勒索赎金。

科洛尼尔管道运输公司首席执行官约瑟夫·布朗特确认，他授权向黑客组织支付440万的勒索赎金。 公司高管们不确定网络攻击对其系统的破坏有多严重，也不确定需要多长时间才能让管道恢复。布朗特表示，考虑到关闭如此关键的能源基础设施所涉及的利害关系，他觉得这是一个他必须行使的选项。布朗特还说，他知道这是一个极具争议的决定，将钱给这样的人让他感觉不适，“但这对国家来说是正确的”。布朗特还表示在支付赎金时咨询了曾与背后犯罪组织打交道的专家，不过没有透露其具体身份。 据一位知情人士透露，作为5月7日晚以比特币形式支付的这笔款项的回报，该公司收到了一个解密工具，可以解锁黑客入侵的系统。不过，虽然事实证明它有一些用处，但最终还不足以立即恢复管道系统。 （华尔街日报）

美国司法部周一追回了科洛尼尔管道运输公司支付的约230万美元加密货币赎金，打击发起此次史上最具破坏性的美国网络攻击的黑客。

美国司法部周一追回了科洛尼尔管道运输公司支付的约230万美元加密货币赎金，打击发起此次史上最具破坏性的美国网络攻击的黑客。 美国司法部副部长丽萨·莫纳科表示，调查人员查获了63.7个比特币，现在价值约为230万美元。这些比特币是上个月科洛尼尔管道运输公司在遭受黑客攻击并导致美国东海岸加油站大规模缺货后支付的。莫纳科说，司法部已经“找到并夺回了”科洛尼尔支付的大部分赎金。科洛尼尔管道运输公司曾表示，它向黑客支付了近500万美元以重新获得访问权限。 周一提交的一份宣誓书说，联邦调查局（FBI）掌握了一把私人密钥，可以解锁一个收到了大部分赎金的比特币钱包。目前还不清楚FBI是如何获得该密钥的。旧金山的一名法官批准扣押这个“加密货币地址”中的资金，文件中说该地址位于加州北区。 比特币被扣押的情况很少见，但当局已加强追踪数字货币流动的专业水平，因为勒索软件已经成为一个日益严重的国家安全威胁，并令美国与俄罗斯之间的关系更趋紧张。许多黑客组织的总部就在俄罗斯。 （路透社）

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金 上星期对中国工商银行美国子公司进行攻击的黑客组织Lockbit在一份声明中称，中国工商银行已向其支付赎金。 中国工商银行在美全资子公司工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。 据路透社星期二（11月14日）报道，Lockbit的代表通过通讯应用程序Tox说，“他们支付了赎金，交易完成。”不过，路透社无法独立核实上述声明。中国工商银行也还未对此置评。 中国工商银行美国经纪自营商因停牌暂时欠下纽约梅隆银行90亿美元（约122亿新元），这一数额是其净资本的数倍。 据报道，这次黑客攻击的范围如此之广，以至于中国工商银行美国经纪自营商的企业电邮都停止运行，迫使员工改用谷歌电邮。 此次勒索软件攻击发生之际，人们对国债市场的弹性更加担忧，而国债市场对于全球金融管道至关重要。 宾夕法尼亚共同资产管理公司（Penn Mutual Asset Management）的投资组合经理任志伟（音译）称，市场目前基本恢复正常。 最近几个月，Lockbit入侵了世界上一些大型组织，并在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。 美国官员称，Lockbit在短短三年内已成为世界上最大的勒索软件威胁。其中，美国受到的影响最大，从金融服务、食品到学校、交通和政府部门，几乎每个行业的1700多家美国组织都受到了影响。 Lockbit上星期公布了航空巨头波音公司的内部数据，并在网站上说，他们已经感染了伦敦安理国际律师事务所（Allen & Overy）的计算机系统。 2023年11月14日 9:00 AM