波音公司证实勒索软件企图勒索其2亿美元

波音公司证实勒索软件企图勒索其2亿美元访问：Saily-使用eSIM实现手机全球数据漫游安全可靠源自NordVPN起诉书认定德米特里-尤里耶维奇-霍罗舍夫（DmitryYuryevichKhoroshev）是LockBit勒索软件行动的主要管理者和幕后开发者，这是对俄罗斯人采取的一系列国际行动的一部分，这些行动包括在美国、英国和澳大利亚实施制裁。波音公司拒绝进一步置评，并将问题转给了联邦调查局。联邦调查局没有立即回应周三晚些时候的置评请求。据BleepingComputer报道，在大约43GB字节的公司数据于11月初被发布到LockBit网站后，波音公司没有向LockBit支付任何赎金。波音公司当时证实发生了一起"网络事件"，该公司称这起事件"影响了我们的零部件和分销业务"，并补充说这起事件并未影响飞行安全。该公司从未对LockBit发布的被盗数据发表评论。起诉书中提到的这家未具名公司是霍罗舍夫及其同谋提出的"极其巨额"赎金要求的一个例子，自2019年底或2020年初以来，受害者支付的赎金已超过5亿美元。网络安全公司Emsisoft的勒索软件分析师布雷特-卡洛（BrettCallow）说："我认为，这可能是迄今为止第二大赎金要求--或者更准确地说，是公开的赎金要求。"卡洛说，LockBit"不太可能"有能力准确判断这些数据有多敏感，或者波音公司愿意支付多少钱来防止这些数据被公布，因此提出了一个高得离谱的要求，只是想看看会发生什么。他们很可能并没有实际期望得到这笔钱。LockBitSupp是代表LockBit与记者和其他人进行在线交流的网络角色，该公司周三也证实波音公司就是那家未具名公司。美国和英国执法当局周二表示，Khoroshev就是LockBitSupp。LockBitSupp在消息平台上的账户上发布了一条消息，称当局认错了人。相关文章:波音公司称Lockbit勒索事件影响了其零部件业务波音公司拒绝支付赎金后勒索软件组织公开45GB数据...PC版：https://www.cnbeta.com.tw/articles/soft/1430201.htm手机版：https://m.cnbeta.com.tw/view/1430201.htm

因拒绝支付赎金勒索软件组织泄露波音 45GB 数据

因拒绝支付赎金勒索软件组织泄露波音45GB数据因拒绝支付赎金，勒索软件组织LockBit泄露了波音公司大约45GB的数据。这次网络攻击发生在10月27日，波音在同一天承认遭到网络攻击，表示没有影响到飞行安全。因未在两周内支付赎金，LockBit公开了波音的数据，其中包括云计算公司Citrix的文件、安全控制、电邮备份等。安全分析师称，波音的邮件等数据对恶意攻击者非常有价值。安全公司MalwareHunter认为，泄露数据可能来自于波音在2006年收购的Aviall。如果Aviall的系统在过去17年已经与波音深度整合，那么问题将会很严重。如果整合程度不高，那么LockBit只是入侵了Aviall的网络，问题不那么严重。来源，频道：@kejiqu群组：@kejiquchat

揭秘袭击工行美国子公司的黑客组织Lockbit：曾袭击波音、英国皇家邮政

揭秘袭击工行美国子公司的黑客组织Lockbit：曾袭击波音、英国皇家邮政中国工行美国分行遭黑客袭击北京时间周五早间，中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。此次黑客攻击导致整个美国国债市场一度出现混乱：一些交易无法清算，交易员被要求改变交易路线。美国财政部和金融市场协会均表示，由于潜在的网络攻击影响，美债市场的流动性可能也受到了波及。此次黑客袭击是何人所为？据知情人士消息，涉嫌策划针对工行美国分行袭击的是一个名为Lockbit的犯罪团伙。据报道，Lockbit是目前全球最猖獗的黑客组织，擅长使用恶意勒索软件来加密受害者电脑上的文件，然后要求其支付赎金解锁文件。据该组织声称，其已经入侵了超过1600个组织。从2020年起，光是在美国，该组织就获得了超过9千万美元的赎金。去年，该组织还曾对波音公司、英国金融公司IONTrading和英国皇家邮政进行过黑客攻击。今年早些时候，该公司曾对英国金融公司IONTradingUK发起攻击，导致全球从大宗商品到债券的衍生品交易瘫痪。鉴于全球众多经纪商依赖ION的自动化软件来处理交易，这次袭击导致多家银行和经纪商不得不手动处理交易。一周前，波音公司披露，其遭受了Lockbit的一次网络攻击，导致其销售飞机备件、软件和服务的网站瘫痪。Lockbit威胁称，如果波音公司不在11月2日之前支付赎金，它将公布属于波音公司的“敏感数据”。除波音外，Lockbit最近还袭击过日本最大的海港、英国皇家邮政、美国加州财务部和加拿大一家儿童医院。相关文章:警方逮捕疑似LockBit勒索软件团伙该组织继续泄露新数据以示报复警方确认一俄罗斯裔加拿大人因涉嫌参与LockBit勒索软件活动被捕FBI抓获又一名来自俄罗斯的LockBit勒索软件黑客台积电遭遇LockBit勒索软件攻击黑客要求其支付7000万美元波音公司称Lockbit勒索事件影响了其零部件业务...PC版：https://www.cnbeta.com.tw/articles/soft/1395937.htm手机版：https://m.cnbeta.com.tw/view/1395937.htm

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit勒索软件团伙收到了价值超过1.25亿美元的比特币赎金在捣毁LockBit的基础设施后，执法部门获得了30000个比特币地址，用于管理该组织从赎金支付中获得的利润。这些地址中有500多个活跃在区块链上，并在2022年7月至2024年2月期间收到了超过1.25亿美元（按比特币现值计算）。调查发现，在LockBit中断时，仍有2200多枚BTC（按今天的汇率计算超过1.1亿美元）未被使用。NCA今天发布的一份新闻稿指出，"这些资金是受害者和LockBit付款的组合"，其中很大一部分是关联公司支付给勒索软件开发商的20%费用。NCA解释说，这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的，即使受害者支付了赎金，威胁行为者也不一定会删除被盗数据或全部数据）执法机构表示，调查中发现的金额表明，实际赎金总额高达数亿美元。值得强调的是，这些令人印象深刻的金额仅代表LockBit18个月的网络犯罪活动。英国国家犯罪署介绍说："鉴于LockBit运营4年来已确认的攻击总数远远超过2000次，这表明其在全球范围内的影响在数十亿美元左右。"2023年6月中旬，美国网络防御局（CISA）称，自2020年以来，LockBit在美国制造了1700起勒索软件攻击事件，该团伙勒索受害者9100万美元。国家禁毒委员会还表示，接管LockBit的基础设施导致发现了85个加密货币交易所账户，这些账户现在受到Binance的冻结，其中有价值数十万美元的加密货币资产。LockBit于2019年9月出现（原名ABCD），随后它发展迅速成为最活跃的勒索软件集团，在2023年制造了大多数此类攻击，多年来在多个文件加密恶意软件（LockBit2.0、LockBit3.0、LockBitGreen）之间切换，还有一个新的恶意软件正在开发，受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit集团是勒索软件领域历史最悠久的组织，也可能是拥有近200个附属组织的最大组织之一。10个国家的执法部门通力合作，控制了威胁行为者的基础设施，协调了破坏行动，收集了服务器上的信息，实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制，但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供LockBit勒索软件团伙成员及其合作伙伴信息的人提供高达1500万美元的奖励。...PC版：https://www.cnbeta.com.tw/articles/soft/1420411.htm手机版：https://m.cnbeta.com.tw/view/1420411.htm

波音零部件网站宕机 此前公司确认遭受网络攻击

波音零部件网站宕机此前公司确认遭受网络攻击目前尚不清楚是黑客导致该网站关闭，还是波音公司为阻止入侵者获取更多数据而采取的防御策略。波音周三确认网络攻击影响了其零部件和分销业务，但补充说该事件并未影响飞行安全。据美国航空公司两位知情人士透露，波音周四与航空公司客户召开电话会议，向他们介绍了零部件部门遭受的网络攻击。其中一位知情人士说，在网站宕机情况下该部门以人工方式开展业务。相关文章:波音公司称Lockbit勒索事件影响了其零部件业务...PC版：https://www.cnbeta.com.tw/articles/soft/1394051.htm手机版：https://m.cnbeta.com.tw/view/1394051.htm

黑客 LockBit 声称对印度国家航空航天实验室的网络攻击负责

黑客LockBit声称对印度国家航空航天实验室的网络攻击负责臭名昭著的勒索软件团伙LockBit声称对针对印度国家航空航天实验室(NAL)的网络攻击负责。周三，LockBit将印度国家航空航天实验室(NAL)添加到其暗网泄露网站中，勒索软件团伙利用该网站勒索受害者支付赎金。根据清单，该组织威胁称，如果不支付赎金，将公布该组织盗取的数据。LockBit发布了八份据称被盗的文件，包括机密信件、员工护照和其他内部文件。截至目前，NAL的网站已在全球范围内瘫痪。目前尚不清楚网站中断是否是由于所谓的勒索软件攻击造成的。——