【意大利资管公司Azimut已成为勒索软件组织BlackCat的攻击目标】

【意大利资管公司Azimut已成为勒索软件组织BlackCat的攻击目标】2023年07月25日12点07分老不正经报道，意大利资产管理公司Azimut已成为国际勒索软件组织BlackCat的攻击目标。该公司披露了此次网络攻击事件，并补充说该公司已拒绝任何支付赎金的要求。该公司表示，这次攻击没有影响可能允许访问客户和财务顾问的个人立场或执行未经授权的交易的数据或信息。Azimut在例行监控期间检测到对其IT系统的未经授权的访问。它迅速通知有关当局并启动内部安全程序，成功限制了袭击的影响。以色列网络安全初创公司DarkFeed和总部位于加州的网络安全公司PaloAltoNetworks均认定BlackCat是此次攻击的组织。后者表示BlackCat从Azimut窃取了超过500GB的数据。众所周知，BlackCat使用加密货币，由于跟踪区块链交易相对困难，大多数勒索软件团体依赖加密货币进行支付，BlackCat也不例外。

大英图书馆确认勒索软件攻击期间数据被盗

大英图书馆确认勒索软件攻击期间数据被盗英国图书馆已经确认勒索软件攻击导致内部数据被盗。10月下旬，英国图书馆首次披露，它正在经历一场未具体说明的网络安全事件，导致其位于伦敦和约克郡的场馆出现“重大技术中断”，使其网站、电话线路以及现场服务(如访客Wi-Fi和电子支付)瘫痪。两周过去了，英国图书馆的故障仍在继续。然而，该图书馆现在已经确认，这次中断是由“一个以此类犯罪活动著称的组织”发起的勒索软件攻击造成的。大英图书馆表示，一些内部数据已经泄露到网上，“这些数据似乎来自我们的内部人力资源档案”。大英图书馆在最新声明中表示，可能需要数周甚至更长时间才能从勒索软件攻击中恢复过来。声明称：“我们预计在未来几周内恢复许多服务，但一些中断可能会持续更长时间。”并表示，已采取针对性保护措施，在与伦敦警察局和网络安全专家的支持下，继续调查这次攻击。——

议会报告警告：英国政府面临"灾难性勒索软件攻击"风险

议会报告警告：英国政府面临"灾难性勒索软件攻击"风险报告特别指出了前内政大臣苏埃拉-布拉夫曼（SuellaBraverman），称她"对这一话题毫无兴趣"，尽管她所在的部门自称是这一国家安全风险和政策问题的政府牵头人。JCNSS援引"《记录》上的一篇揭露文章"，称其"将有关勒索软件的公开声明与有关另一个重大政策问题-非法移民的声明进行了比较"。"我们发现，内政部在网络安全和勒索软件方面的公开产出几乎为零，与其对小船和非法移民问题的关注相比相形见绌，"JCNSS说。报告呼吁取消内政部在勒索软件方面的职责，将其转交给内阁办公室，由内阁办公室与国家网络安全中心和国家犯罪署合作，"由副首相直接监督，作为网络安全和复原力整体方案的一部分"。JCNSS主席玛格丽特-贝克特（MargaretBeckett）女士说："英国是世界上遭受网络攻击最多的国家之一。委员会清楚地看到，政府对这一威胁的投资和应对措施并非同样举世无双"。贝克特警告说："在可能发生大规模灾难性勒索软件攻击的情况下，未能挺身应对这一挑战将被视为不可原谅的战略失败。"报告警告说，政府"知道发生大规模勒索软件攻击的可能性很高，但却没有进行足够的投资，以防止日后出现灾难性的损失"，报告建议在多个领域加大投资力度。据RecordedFutureNews此前报道，勒索软件攻击在英国达到了创纪录的水平，今年前六个月的攻击次数几乎与去年全年持平，中央和地方政府报告的攻击次数比以往任何时候都多。除了建议将应对勒索软件的责任移交给内阁办公室外，报告还呼吁增加对英国国家计算机安全委员会（NCSC）和英国国家指挥局（NCA）的投资，以便它们在公共部门组织受到勒索软件攻击影响时能够提供帮助。委员会写道："应为国家计算机安全委员会提供资金，以建立一个强化的、专门的地方当局网络复原力计划，包括为地方行使和确保议会供应链安全提供密集支持。"委员会还呼吁政府"为国家犯罪署应对勒索软件投入更多资源，使其能够采取更积极的方法渗透和破坏勒索软件运营商"。展望2024年的大选，贝克特说："如果英国要避免被财富所挟持，避免选举受到干扰，那么勒索软件就必须成为一个更加紧迫的政治优先事项，并进一步投入大量资源来应对这种对英国国家安全的有害威胁。"政府发言人表示，他们欢迎这份报告，并将"在适当的时候发表全面回应"。他们在简短的声明中强调了政府在今年的两批制裁中是如何针对在勒索软件生态系统中运作的18名犯罪分子的--同时还签署了一份谴责勒索赎金的国际声明，作为"反勒索软件倡议"（CounterRansomwareInitiative）的一部分。发言人强调，没有计划取消内政部作为网络犯罪牵头部门的角色。国家打击网络犯罪局国家网络犯罪处副处长保罗-福斯特（PaulFoster）说："网络犯罪是无国界的，许多网络犯罪分子在难以到达的司法管辖区活动，因此需要创新和合作的对策来应对网络犯罪......我们正在取得良好的进展，但正如报告所明确指出的，作为一个系统，我们可以做得更多，以确保英国受到保护。"...PC版：https://www.cnbeta.com.tw/articles/soft/1404151.htm手机版：https://m.cnbeta.com.tw/view/1404151.htm

奥克兰市遭遇勒索软件攻击 但称 "核心功能"完好无损

奥克兰市遭遇勒索软件攻击但称"核心功能"完好无损"信息技术部正在与执法部门协调，并积极调查该问题的范围和严重性。我们的核心功能是完整的。911、财务数据以及消防和应急资源没有受到影响，"官员说。"本市正在遵循行业的最佳做法，并制定一个应对计划来解决这个问题。为谨慎起见，ITD已将受影响的系统下线，同时他们正在努力确保和安全地恢复服务。在此期间，公众应该期待本市因此而出现的延误。我们正在积极监测情况，并在有消息时发送最新信息"。奥克兰警察局的一位发言人向《记录报》证实，他们仍然能够接收911紧急电话，但指出，如果需要，人们也可以在网上提交犯罪报告。奥克兰的记者JaimeOmarYassin是第一个报道市政府官员正在处理勒索软件事件的人。周四晚间，亚辛说，市政府官员向政府工作人员发送了一封电子邮件，将信息技术的中断归因于周三开始的勒索软件攻击。"ITD正在遵循行业的最佳实践，并制定一个应对计划来解决这个问题。在这个时候，VPN访问是离线的，城市计算机与城市网络断开了连接，"该电子邮件说。"为了谨慎起见，ITD要求工作人员在进一步通知之前不要重新接入网络。据了解，911调度中心、城市移动设备、Office365、NeoGov、OakWiFi、城市网站、Oracle和其他服务都没有受到影响。"亚辛指出，该市长期以来一直面临着留住IT人才的问题，据说去年被警告有网络安全方面的缺陷。一些城市工作人员在社交媒体上抱怨停电，这甚至影响到了当地图书馆。据报道，每个奥克兰公共图书馆的电脑都出现了故障，迫使图书管理员使用路由单在各分馆之间转移图书。《圣何塞太阳报》还报道，距离奥克兰约一个半小时车程的莫德斯托市也在处理全市范围内的勒索软件攻击，迫使警察部门重新使用无线电。该市的一位发言人向《记录报》证实，它最近在其数字网络上发现了可疑的活动。"在得知这一可疑活动后，出于谨慎，我们战略性地切断了部分网络的连接。我们还与领先的网络安全专家启动了一项调查。莫德斯托市立法事务经理安德鲁-冈萨雷斯说："目前，该市的一些系统连接有限。不过，我们城市服务基本的能力，包括紧急服务和接听911电话是完全可以运作的。"近年来，随着各国政府加强网络安全保护，以及一些团体针对资源较少的小政府，像奥克兰这样大的城市受到的勒索软件攻击已经变得越来越少。新奥尔良、亚特兰大和巴尔的摩在2018年和2019年应对了异常的破坏性攻击。塔尔萨在2021年也报告了康蒂勒索软件集团的攻击。亚特兰大被迫花费超过950万美元从该事件中恢复，巴尔的摩据说花费了1900万美元处理他们的攻击。一个月前，旧金山处理了对其湾区地铁的勒索软件攻击，后来导致掌管公共交通的警察部队的大量敏感信息泄露。...PC版：https://www.cnbeta.com.tw/articles/soft/1343817.htm手机版：https://m.cnbeta.com.tw/view/1343817.htm

勒索软件攻击导致日本最大港口瘫痪 贸易受到威胁

勒索软件攻击导致日本最大港口瘫痪贸易受到威胁名古屋是中部地区最大的城市，拥有日本最大、最繁忙的贸易港口，占日本贸易总额的10%左右。该港口拥有21个码头和290个泊位，每年处理超过200万个集装箱，年货物吞吐量为165000000吨。由于NUTS系统无法运行，港口运营监管机构一度被迫停止所有集装箱装卸。该港口在周四下午之前已部分恢复运营，到晚上会再次全面运作。然而，即使只持续几个小时，勒索软件攻击也可能给港口运营和日本贸易带来相当大的财务损失。名古屋港在一个多世纪前于1907年开通了国际贸易航线，是丰田汽车公司出口大部分汽车的码头。勒索软件攻击后，这家汽车制造商计划于周五暂停出口零部件的包装业务。它将根据港口运营状况的变化决定是否恢复正常运营。该公司表示，国内生产不会受到该事件的影响。丰田的大部分汽车出口都依赖名古屋港，而无法装卸集装箱可能会严重影响世界上最大的汽车企业之一。最近一次针对名古屋港的网络攻击是在Killnet团伙发起大规模分布式拒绝服务攻击(DDoS)几个月后发生的。2022年9月6日，亲俄团体将该公司官网下线40分钟。然而，这一次的勒索软件攻击似乎对港口的运营和商业前景产生了更大的影响。...PC版：https://www.cnbeta.com.tw/articles/soft/1369429.htm手机版：https://m.cnbeta.com.tw/view/1369429.htm

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田网络安全公司Performanta撰文称，塞内加尔的一家银行、智利的一家金融服务公司、哥伦比亚的一家税务公司和阿根廷的一家政府经济机构都遭到了恶意软件的攻击，这些恶意软件后来被用于欧洲和北美地区。美杜莎是这些勒索软件变种中的一种，它的名字来源于它能通过窃取和加密数据将文件"变成石头"。2023年，它首次被用于攻击南非、塞内加尔和汤加的企业。后来，它又在美国、英国、加拿大、意大利和法国的99起入侵事件中被使用。Medusa受害者会看到一个主题行为!!!READ_ME_MEDUSA!!.txt的文件，指示用户在暗网上与勒索软件团伙展开谈判。如果不这样做，被盗数据就会在网上公布。网络安全集团Armis的首席技术官NadirIzrael说，今年早些时候，当攻击者在讨论一个名为CVE-2024-29201的新漏洞时，他们"专门瞄准了第三世界国家的几台暴露的服务器，以测试该漏洞的可靠性"。该团伙的攻击仅限于东南亚地区，随后变得更加广泛。全球网络威胁情报机构FS-ISAC的首席情报官TeresaWalsh说，一些犯罪团伙先在巴西等较贫穷国家完善勒索软件技术，打击保护较差的公司，然后再向葡萄牙等语言相同的较富裕国家输出攻击。微软威胁情报战略总监谢罗德-德格里波（SherrodDeGrippo）有不同的看法。她认为，对发展中国家组织的攻击之所以增加，是因为勒索软件团伙把产品卖给了较贫穷国家不那么老练的黑客。这些攻击者通常不了解恶意软件的工作原理，因此他们只对防范较差的目标发动攻击。在其他勒索软件新闻中，臭名昭著的LockBit勒索软件组织的一名成员上个月因感染1000多个系统而被判处四年监禁。...PC版：https://www.cnbeta.com.tw/articles/soft/1428760.htm手机版：https://m.cnbeta.com.tw/view/1428760.htm