大英图书馆确认勒索软件攻击期间数据被盗

大英图书馆确认勒索软件攻击期间数据被盗英国图书馆已经确认勒索软件攻击导致内部数据被盗。10月下旬，英国图书馆首次披露，它正在经历一场未具体说明的网络安全事件，导致其位于伦敦和约克郡的场馆出现“重大技术中断”，使其网站、电话线路以及现场服务(如访客Wi-Fi和电子支付)瘫痪。两周过去了，英国图书馆的故障仍在继续。然而，该图书馆现在已经确认，这次中断是由“一个以此类犯罪活动著称的组织”发起的勒索软件攻击造成的。大英图书馆表示，一些内部数据已经泄露到网上，“这些数据似乎来自我们的内部人力资源档案”。大英图书馆在最新声明中表示，可能需要数周甚至更长时间才能从勒索软件攻击中恢复过来。声明称：“我们预计在未来几周内恢复许多服务，但一些中断可能会持续更长时间。”并表示，已采取针对性保护措施，在与伦敦警察局和网络安全专家的支持下，继续调查这次攻击。——

达拉斯遭勒索软件攻击，关键服务下线

美国得州达拉斯市政官员周三证实遭到了勒索软件攻击，攻击导致了大量服务中断，其中包括911的调度系统。居民仍然能拨打911报警电话，但由于调度系统下线接线员只能给响应的警官用手写下指令。警察局的网站也下线中。勒索软件黑帮Royal宣布对此负责，它威胁称如果达拉斯市不满足赎金要求，将公开窃取的数据。暂时不清楚Royal窃取了哪些数据。Royal黑帮最早是于2022年初首次现身。()频道：@TestFlightCN

跨国水果和蔬菜公司Dole遭遇勒索软件攻击

跨国水果和蔬菜公司Dole遭遇勒索软件攻击都乐公司在其网站上说："得知这一事件后，多尔公司迅速采取行动控制威胁，并聘请了领先的第三方网络安全专家，他们一直在与多尔公司的内部团队合作，以补救这一问题并保护系统。"该公司补充说，它已经向执法部门通报了这一事件，并正在配合他们的调查。美国有线电视新闻网（CNN）之前报道该公司经历了一次网络攻击，严重影响了其运营。都乐公司新鲜蔬菜部门的高级副总裁伊曼纽尔-拉佐普洛斯向零售商发出了以下备忘录：都乐食品公司正处于网络攻击之中，随后关闭了我们在北美的系统。我们的IT团队正在努力缓解问题，以使我们的系统尽快恢复运行。我们的工厂已经关闭了一天，所有货物都被搁置。我们所有的业务都在执行我们的危机管理协议，以迅速恢复"正常业务"，包括我们的手动备份计划（如果需要）。请在我们的导航过程中耐心等待，希望我们能将这一事件降到最低。感谢你的耐心，你的销售人员将向你通报我们的最新进展。此前没有报道的黑客事件导致一些杂货店购物者在社交媒体上抱怨，一些商店没有销售都乐预包装的沙拉包。CNN采访了新墨西哥州和德克萨斯州商店的经理，他们说，由于这次攻击，他们无法储存Dole产品。"他们[顾客]很不高兴，但它发生了，"新墨西哥州克莱顿牧场市场的一位农产品经理说。"除了[下订单]，我们也无能为力。"截至目前，还不知道都乐公司如何成为勒索软件攻击的受害者。...PC版：https://www.cnbeta.com.tw/articles/soft/1346187.htm手机版：https://m.cnbeta.com.tw/view/1346187.htm

大英图书馆确认有数据在最近一次勒索软件攻击中被盗

大英图书馆确认有数据在最近一次勒索软件攻击中被盗两周过去了，大英图书馆的故障仍在持续。不过，该组织现已证实，此次中断是"由一个以此类犯罪活动著称的组织"发起的勒索软件攻击造成的。大英图书馆表示，一些内部数据已经泄露到网上，"这些数据似乎来自我们的内部人力资源文件"。这一确认是在大英图书馆被列入Rhysida勒索软件团伙的暗网泄露网站数小时后得到的。这份名单声称对此次网络攻击负责，并威胁称除非大英图书馆支付赎金，否则将公布从该馆窃取的数据。截至发稿时，该团伙索要价值超过74万美元的比特币。Rhysida勒索软件团伙还没有透露从大英图书馆窃取了多少数据或哪些类型的数据，但该团伙共享的数据样本似乎包括就业文件和护照扫描件。上周，Rhysida成为CISA和FBI联合警告的主题，警告称该团伙利用面向外部的远程服务（如VPN）来入侵教育、IT和政府部门的组织。咨询还警告说，今年5月首次发现的Rhysida与ViceSociety勒索软件团伙有相同之处，后者是一个以勒索医疗和教育机构的勒索软件攻击而闻名的黑客组织。Sophos的研究人员ColinCowie和MorganDemboski在最近一份关于Rhysida的分析报告中写道："值得注意的是，根据勒索软件团伙的数据泄露网站，ViceSociety自2023年7月以来就没有发布过受害者信息，而这正是Rhysida开始在其网站上报告受害者的时间。"勒索软件团伙解散、重塑品牌或创建新的恶意软件变种的情况并不少见，这通常是为了逃避政府制裁或避免被执法部门逮捕。大英图书馆周一在X（前Twitter）上发表声明称，"没有证据"表明其客户的数据受到了威胁，但建议用户更改密码，作为"预防措施"，尤其是如果用户在多个服务中使用相同的密码。目前还不知道大英图书馆是否有技术手段来确定客户数据是否被盗。大英图书馆尚未说明它是如何被入侵的，有多少员工数据被盗，或者是否收到了黑客的通信或赎金要求。大英图书馆没有回应相关问题，但目前还不清楚该机构是否可以访问电子邮件服务。截至发稿时，该图书馆的网站仍处于离线状态。大英图书馆在最新声明中表示，从勒索软件攻击中恢复过来可能需要数周甚至更长的时间。声明说："我们预计在未来几周内恢复许多服务，但有些中断可能会持续更长时间。""与此同时，我们已经采取了有针对性的保护措施，以确保我们系统的完整性，我们正在[国家网络安全中心]、伦敦警察局和网络安全专家的支持下继续调查这次攻击。"...PC版：https://www.cnbeta.com.tw/articles/soft/1398481.htm手机版：https://m.cnbeta.com.tw/view/1398481.htm

加拿大多伦多教育局遭遇勒索软件攻击

加拿大多伦多教育局遭遇勒索软件攻击加拿大最大的学区正在调查一起网络事件。加拿大多伦多地区教育局当地时间周三通过电子邮件向家长发出警告，称此次攻击是由于未经授权的一方进入了教育局的技术测试环境而发生的。多伦多地区教育局表示，其网络安全团队立即采取措施保护数据并保障关键操作，并补充说其系统仍在运行，没有受到影响。多伦多警方已收到通知。多伦多教育局表示，正在调查该事件的影响，以及是否有任何个人信息受到影响。该局为多伦多近600所学校的约23.8万名学生提供服务。——

美国法警署称遭遇勒索软件攻击 部分敏感执法数据遭窃

美国法警署称遭遇勒索软件攻击部分敏感执法数据遭窃美国法警署证实，该机构在2月7日发现了一个"勒索软件和数据外流事件"，影响了一个"独立"的系统，这意味着该系统没有连接到更大的联邦网络。"受影响的系统包含执法方面的敏感信息，包括法律程序的回报、行政信息，以及与USMS调查对象、第三方和某些USMS雇员有关的个人身份信息，"USMS发言人DrewWade表示。消息人士透露，攻击者没有进入运行USMS证人保护数据库的系统，Wade补充说，被攻击的系统现在已经与USMS的网络断开了连接，目前该攻击作为一个"重大事件"正在积极调查中。重大事件是指被认为足够重要，需要联邦机构通知国会的黑客事件。美国法警署拒绝透露它是如何被入侵的，它是否已经确定谁是这次攻击的幕后黑手，或者它是否支付了未知攻击者的赎金要求。联邦调查局建议不要支付赎金要求，并警告说这样做并不能保证恢复对数据的访问。"该部门的补救工作以及刑事和法医调查正在进行，"Wade说。"我们正在迅速而有效地工作，以减轻任何因该事件而产生的潜在风险。"这并不是USMS第一次披露数据泄露事件。据透露，2020年5月，美国法警署暴露了超过38.7万名前任和现任囚犯的个人资料，包括他们的姓名、出生日期、家庭住址和社会保险号码。这一最新的漏洞也是在联邦调查局证实它正在调查一起网络安全事件之后的几周发生的，因为报告显示攻击者破坏了该机构纽约外地办事处的计算机系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1346951.htm手机版：https://m.cnbeta.com.tw/view/1346951.htm