跨国水果和蔬菜公司Dole遭遇勒索软件攻击

跨国水果和蔬菜公司Dole遭遇勒索软件攻击都乐公司在其网站上说："得知这一事件后，多尔公司迅速采取行动控制威胁，并聘请了领先的第三方网络安全专家，他们一直在与多尔公司的内部团队合作，以补救这一问题并保护系统。"该公司补充说，它已经向执法部门通报了这一事件，并正在配合他们的调查。美国有线电视新闻网（CNN）之前报道该公司经历了一次网络攻击，严重影响了其运营。都乐公司新鲜蔬菜部门的高级副总裁伊曼纽尔-拉佐普洛斯向零售商发出了以下备忘录：都乐食品公司正处于网络攻击之中，随后关闭了我们在北美的系统。我们的IT团队正在努力缓解问题，以使我们的系统尽快恢复运行。我们的工厂已经关闭了一天，所有货物都被搁置。我们所有的业务都在执行我们的危机管理协议，以迅速恢复"正常业务"，包括我们的手动备份计划（如果需要）。请在我们的导航过程中耐心等待，希望我们能将这一事件降到最低。感谢你的耐心，你的销售人员将向你通报我们的最新进展。此前没有报道的黑客事件导致一些杂货店购物者在社交媒体上抱怨，一些商店没有销售都乐预包装的沙拉包。CNN采访了新墨西哥州和德克萨斯州商店的经理，他们说，由于这次攻击，他们无法储存Dole产品。"他们[顾客]很不高兴，但它发生了，"新墨西哥州克莱顿牧场市场的一位农产品经理说。"除了[下订单]，我们也无能为力。"截至目前，还不知道都乐公司如何成为勒索软件攻击的受害者。...PC版：https://www.cnbeta.com.tw/articles/soft/1346187.htm手机版：https://m.cnbeta.com.tw/view/1346187.htm

奥克兰市遭遇勒索软件攻击 但称 "核心功能"完好无损

奥克兰市遭遇勒索软件攻击但称"核心功能"完好无损"信息技术部正在与执法部门协调，并积极调查该问题的范围和严重性。我们的核心功能是完整的。911、财务数据以及消防和应急资源没有受到影响，"官员说。"本市正在遵循行业的最佳做法，并制定一个应对计划来解决这个问题。为谨慎起见，ITD已将受影响的系统下线，同时他们正在努力确保和安全地恢复服务。在此期间，公众应该期待本市因此而出现的延误。我们正在积极监测情况，并在有消息时发送最新信息"。奥克兰警察局的一位发言人向《记录报》证实，他们仍然能够接收911紧急电话，但指出，如果需要，人们也可以在网上提交犯罪报告。奥克兰的记者JaimeOmarYassin是第一个报道市政府官员正在处理勒索软件事件的人。周四晚间，亚辛说，市政府官员向政府工作人员发送了一封电子邮件，将信息技术的中断归因于周三开始的勒索软件攻击。"ITD正在遵循行业的最佳实践，并制定一个应对计划来解决这个问题。在这个时候，VPN访问是离线的，城市计算机与城市网络断开了连接，"该电子邮件说。"为了谨慎起见，ITD要求工作人员在进一步通知之前不要重新接入网络。据了解，911调度中心、城市移动设备、Office365、NeoGov、OakWiFi、城市网站、Oracle和其他服务都没有受到影响。"亚辛指出，该市长期以来一直面临着留住IT人才的问题，据说去年被警告有网络安全方面的缺陷。一些城市工作人员在社交媒体上抱怨停电，这甚至影响到了当地图书馆。据报道，每个奥克兰公共图书馆的电脑都出现了故障，迫使图书管理员使用路由单在各分馆之间转移图书。《圣何塞太阳报》还报道，距离奥克兰约一个半小时车程的莫德斯托市也在处理全市范围内的勒索软件攻击，迫使警察部门重新使用无线电。该市的一位发言人向《记录报》证实，它最近在其数字网络上发现了可疑的活动。"在得知这一可疑活动后，出于谨慎，我们战略性地切断了部分网络的连接。我们还与领先的网络安全专家启动了一项调查。莫德斯托市立法事务经理安德鲁-冈萨雷斯说："目前，该市的一些系统连接有限。不过，我们城市服务基本的能力，包括紧急服务和接听911电话是完全可以运作的。"近年来，随着各国政府加强网络安全保护，以及一些团体针对资源较少的小政府，像奥克兰这样大的城市受到的勒索软件攻击已经变得越来越少。新奥尔良、亚特兰大和巴尔的摩在2018年和2019年应对了异常的破坏性攻击。塔尔萨在2021年也报告了康蒂勒索软件集团的攻击。亚特兰大被迫花费超过950万美元从该事件中恢复，巴尔的摩据说花费了1900万美元处理他们的攻击。一个月前，旧金山处理了对其湾区地铁的勒索软件攻击，后来导致掌管公共交通的警察部队的大量敏感信息泄露。...PC版：https://www.cnbeta.com.tw/articles/soft/1343817.htm手机版：https://m.cnbeta.com.tw/view/1343817.htm

周鸿祎谈企业遭遇勒索攻击：基本无解 只能交赎金

周鸿祎谈企业遭遇勒索攻击：基本无解只能交赎金8月23日消息，前不久，网络安全机构Resecurity发布报告预测，到2031年，全球勒索软件勒索活动将达到2650亿美元，对全球企业造成的潜在总损失或达到10.5万亿美元。日前，360集团创始人、董事长周鸿祎发文称，最近多起知名企业遭遇勒索攻击，在业界引起了热议。勒索攻击俨然已经成为“全球公敌”，严重影响企业业务发展。周鸿祎表示，与传统攻击不同，勒索攻击已变成一种新商业模式。它不撬你的保险柜，而是给你做一个更大的保险柜，把你的保险柜也锁起来，而且被勒索后基本无解，你就只能交赎金。据统计，在最严重的勒索软件攻击中，组织支付的平均赎金2021年比2020年增加近五倍，达到812360美元，中国勒索攻击起价也已达500万元。前不久，国际知名服务器厂商思科公司证实被勒索攻击，泄露数据2.8GB，思科被窃取的数据包括大约3100个文件，许多文件是保密协议、数据转储和工程图纸。根据其团队博文披露的细节，黑客是通过思科员工的个人谷歌浏览器个人帐户密码同步功能作为初始向量，从而获取了思科内部凭证。PC版：https://www.cnbeta.com/articles/soft/1307461.htm手机版：https://m.cnbeta.com/view/1307461.htm

微软被指控通过AI生成的民意调查损害《卫报》的声誉

微软被指控通过AI生成的民意调查损害《卫报》的声誉这项由人工智能程序创建的民意调查问道：“你认为该妇女的死亡原因是什么？”然后读者被要求从三个选项中进行选择：谋杀、事故或自杀。读者对这项民意调查做出了愤怒的反应，该民意调查随后被删除——尽管截至周二上午，读者对被删除的调查的高度批评的评论仍然在网上。一位读者表示，一位在相邻报道中署名的《卫报》记者与民意调查无关，应该被解雇。另一位网友写道：“这一定是我见过的最可悲、最恶心的民意调查。”卫报媒体集团首席执行官安娜·贝特森(AnnaBateson)在给微软总裁布拉德·史密斯(BradSmith)的信中概述了她对人工智能生成的民意调查的担忧。她表示，这一事件可能会让詹姆斯的家人感到痛苦，并对该组织造成“重大声誉损害”，也损害了撰写这篇报道的记者的声誉。Bateson写道：“这显然是微软在一个可能令人痛苦的公共利益故事中不当使用genAI（生成人工智能），该故事最初由卫报记者撰写和发布。”贝特森补充说，它证明了“强大的版权框架在使出版商能够就我们的新闻使用条款进行谈判方面发挥着重要作用”。微软拥有《卫报》的许可，可以发布该新闻机构的新闻报道。《卫报》的文章和随附的民意调查出现在新闻聚合网站和应用程序MicrosoftStart上。贝特森要求史密斯保证：未经新闻出版商批准，微软不会将实验性人工智能技术应用于卫报新闻业或与卫报新闻业一起应用；当人工智能工具被用于在《卫报》等值得信赖的新闻品牌旁边创建额外的单元和功能时，微软将始终向用户明确说明。贝特森表示，微软有“充分的理由”在文章中添加注释，以承担此次民意调查的责任。GMG首席执行官补充说，虽然本周的人工智能安全峰会着眼于长期安全，但微软和其他平台需要概述如何优先考虑可信信息、对许可新闻的公平奖励以及围绕人工智能使用为消费者提供更多透明度和保障。...PC版：https://www.cnbeta.com.tw/articles/soft/1393489.htm手机版：https://m.cnbeta.com.tw/view/1393489.htm

议会报告警告：英国政府面临"灾难性勒索软件攻击"风险

议会报告警告：英国政府面临"灾难性勒索软件攻击"风险报告特别指出了前内政大臣苏埃拉-布拉夫曼（SuellaBraverman），称她"对这一话题毫无兴趣"，尽管她所在的部门自称是这一国家安全风险和政策问题的政府牵头人。JCNSS援引"《记录》上的一篇揭露文章"，称其"将有关勒索软件的公开声明与有关另一个重大政策问题-非法移民的声明进行了比较"。"我们发现，内政部在网络安全和勒索软件方面的公开产出几乎为零，与其对小船和非法移民问题的关注相比相形见绌，"JCNSS说。报告呼吁取消内政部在勒索软件方面的职责，将其转交给内阁办公室，由内阁办公室与国家网络安全中心和国家犯罪署合作，"由副首相直接监督，作为网络安全和复原力整体方案的一部分"。JCNSS主席玛格丽特-贝克特（MargaretBeckett）女士说："英国是世界上遭受网络攻击最多的国家之一。委员会清楚地看到，政府对这一威胁的投资和应对措施并非同样举世无双"。贝克特警告说："在可能发生大规模灾难性勒索软件攻击的情况下，未能挺身应对这一挑战将被视为不可原谅的战略失败。"报告警告说，政府"知道发生大规模勒索软件攻击的可能性很高，但却没有进行足够的投资，以防止日后出现灾难性的损失"，报告建议在多个领域加大投资力度。据RecordedFutureNews此前报道，勒索软件攻击在英国达到了创纪录的水平，今年前六个月的攻击次数几乎与去年全年持平，中央和地方政府报告的攻击次数比以往任何时候都多。除了建议将应对勒索软件的责任移交给内阁办公室外，报告还呼吁增加对英国国家计算机安全委员会（NCSC）和英国国家指挥局（NCA）的投资，以便它们在公共部门组织受到勒索软件攻击影响时能够提供帮助。委员会写道："应为国家计算机安全委员会提供资金，以建立一个强化的、专门的地方当局网络复原力计划，包括为地方行使和确保议会供应链安全提供密集支持。"委员会还呼吁政府"为国家犯罪署应对勒索软件投入更多资源，使其能够采取更积极的方法渗透和破坏勒索软件运营商"。展望2024年的大选，贝克特说："如果英国要避免被财富所挟持，避免选举受到干扰，那么勒索软件就必须成为一个更加紧迫的政治优先事项，并进一步投入大量资源来应对这种对英国国家安全的有害威胁。"政府发言人表示，他们欢迎这份报告，并将"在适当的时候发表全面回应"。他们在简短的声明中强调了政府在今年的两批制裁中是如何针对在勒索软件生态系统中运作的18名犯罪分子的--同时还签署了一份谴责勒索赎金的国际声明，作为"反勒索软件倡议"（CounterRansomwareInitiative）的一部分。发言人强调，没有计划取消内政部作为网络犯罪牵头部门的角色。国家打击网络犯罪局国家网络犯罪处副处长保罗-福斯特（PaulFoster）说："网络犯罪是无国界的，许多网络犯罪分子在难以到达的司法管辖区活动，因此需要创新和合作的对策来应对网络犯罪......我们正在取得良好的进展，但正如报告所明确指出的，作为一个系统，我们可以做得更多，以确保英国受到保护。"...PC版：https://www.cnbeta.com.tw/articles/soft/1404151.htm手机版：https://m.cnbeta.com.tw/view/1404151.htm

病理实验室遭遇勒索软件攻击 伦敦数家医院被迫取消手术

病理实验室遭遇勒索软件攻击伦敦数家医院被迫取消手术一个未知的勒索软件团伙导致病理实验室公司Synnovis瘫痪，伦敦各大医院因此不得不取消或推迟医疗服务。据英国国家医疗服务系统（NHS）称，这次攻击对盖伊医院、圣托马斯医院和国王学院医院NHS基金会信托基金提供的服务以及伦敦南部的医疗服务造成了"重大影响"。国家医疗服务系统的代表证实，紧急医疗服务仍然可用；因此，伦敦的病人"应该"能够通过拨打999（紧急情况）或111获得医疗服务。预定的预约也得到了确认，除非患者被告知其他情况。英国国家医疗服务系统（NHS）仍在努力了解勒索软件攻击的全部影响，这意味着这一重大事件很可能在几小时甚至几天内都无法解决。根据周二泄露的信息，Synnovis公司遭遇了一起"重大IT事故"，导致公司服务下线。受影响的医院目前无法访问Synnovis的服务器，导致输血和相关医院服务的管理非常困难或根本无法进行。英国国家医疗服务系统（NHS）被迫取消专科中心的手术，只关注最紧急的病例。泄露的文件显示，输血管理数字平台WinPath目前已在Synnovis服务的所有站点瘫痪。尽管公司的所有IT系统似乎都受到了这次毁灭性勒索软件攻击的影响，但BloodTrack和EPIC等其他系统仍在运行。Synnovis首席执行官马克-多拉尔（MarkDollar）表示，该组织仍在努力了解实际发生了什么。目前，由Synnovis和英国国家医疗服务系统（NHS）专家组成的特别工作组正在评估这一重大事件及其对伦敦医疗服务的影响。美元公司希望"最大限度地减少"对患者的影响，但对于需要器官移植或其他紧急手术的患者来说，情况十分严峻。多拉尔说，Synnovis对网络安全"非常重视"，但这一事件提醒我们，突如其来、意想不到且非常有效的攻击可能会造成严重破坏。今年4月，Synnovis的一家合作伙伴公司（Synlab）遭遇了BlackBasta勒索软件组织的重大安全漏洞。尽管没有明确迹象表明BlackBasta参与了针对伦敦医院的最新攻击，但意大利Synlab公司还是在一个月内恢复了医疗服务。...PC版：https://www.cnbeta.com.tw/articles/soft/1433708.htm手机版：https://m.cnbeta.com.tw/view/1433708.htm