【Crystal Blockchain：今年因勒索软件事件支付的加密货币仅1600万美元】

【CrystalBlockchain：今年因勒索软件事件支付的加密货币仅1600万美元】12月23日消息，区块链分析公司CrystalBlockchain表示，据统计，2022年因勒索软件事件向黑客支付的加密货币总额仅为1600万美元，而2021年为近7400万美元。网络安全研究人员称，鉴于自2021年以来勒索软件攻击的数量有所增加，这一数据可能令人意外。今年，以在COVID-19大流行期间恐吓美国医院而闻名的Conti勒索软件团伙停止了活动，但新的团伙不断涌现。不过，Crystal区块链情报总监NickSmart表示，现在就断定勒索软件攻击正在永久减少可能还为时过早。“自从Conti泄密以来，我们能够收集到更多关于历史勒索软件和勒索活动的信息，也就是说我们对以前的情况有了更多的了解。由于赎金的运作方式，以及许多公司不公开披露支付信息，现在无法了解勒索活动具体发生了什么。”

台积电遭遇LockBit勒索软件攻击 黑客要求其支付7000万美元

台积电遭遇LockBit勒索软件攻击黑客要求其支付7000万美元台积电声称，最新的攻击并没有影响其业务运作或客户信息台积电在接受《安全周刊》采访时表示，其一个IT硬件供应商遭遇了安全漏洞，泄露了重要信息。在被盗的各种细节中，据透露，该公司的年收入估计为572亿美元，因此，黑客要求7000万美元的赎金，对台积电来说就像是小菜一碟。经过彻底调查，该公司在下文中表示，其业务运营没有受到影响，客户数据也很安全。台积电表示："在台积电，每一台硬件组件在安装到台积电的系统之前都要经过一系列广泛的检查和调整，包括安全配置。经审查，这次事件没有影响台积电的业务运营，也没有泄露台积电的任何客户信息。事件发生后，台积电已根据公司的安全协议和标准操作程序，立即终止了与该相关供应商的数据交换。台积公司将继续致力于提高其供应商的安全意识，确保他们遵守安全标准。这一网络安全事件目前正在调查中，涉及到一个执法机构。"至于哪家供应商在安全漏洞中受到影响，据了解是KinmaxTechnology，这是一家位于台湾的系统集成商公司，专门从事云计算、网络和安全，其部分客户包括微软和NVIDIA。Kinmax声称，被盗内容是提供给客户的系统安装默认配置的细节。Kinmax还公开向受影响的客户道歉，因为泄露的信息还包含他们的名字，但没有提到具体的公司。Kinmax承诺今后将加强其安全性，防止历史重演。LockBit勒索软件集团自2019年以来一直存在，自2022年以来频繁出现在新闻中，拥有超过1800个实体，成为其攻击的受害者。该集团的商业模式围绕着"勒索软件即服务战略"，即RaaS，它保留大部分利润，而其附属机构则是进行攻击的人，在这种情况下，是一个名为国家危险机构的子集团。或台积电是否会同意7000万美元的赎金条款尚未披露，但根据截止日期，我们需要在8月6日重新审视这一事件。...PC版：https://www.cnbeta.com.tw/articles/soft/1368329.htm手机版：https://m.cnbeta.com.tw/view/1368329.htm