大英图书馆确认勒索软件攻击期间数据被盗

大英图书馆确认勒索软件攻击期间数据被盗英国图书馆已经确认勒索软件攻击导致内部数据被盗。10月下旬，英国图书馆首次披露，它正在经历一场未具体说明的网络安全事件，导致其位于伦敦和约克郡的场馆出现“重大技术中断”，使其网站、电话线路以及现场服务(如访客Wi-Fi和电子支付)瘫痪。两周过去了，英国图书馆的故障仍在继续。然而，该图书馆现在已经确认，这次中断是由“一个以此类犯罪活动著称的组织”发起的勒索软件攻击造成的。大英图书馆表示，一些内部数据已经泄露到网上，“这些数据似乎来自我们的内部人力资源档案”。大英图书馆在最新声明中表示，可能需要数周甚至更长时间才能从勒索软件攻击中恢复过来。声明称：“我们预计在未来几周内恢复许多服务，但一些中断可能会持续更长时间。”并表示，已采取针对性保护措施，在与伦敦警察局和网络安全专家的支持下，继续调查这次攻击。——

奥克兰市遭遇勒索软件攻击 但称 "核心功能"完好无损

奥克兰市遭遇勒索软件攻击但称"核心功能"完好无损"信息技术部正在与执法部门协调，并积极调查该问题的范围和严重性。我们的核心功能是完整的。911、财务数据以及消防和应急资源没有受到影响，"官员说。"本市正在遵循行业的最佳做法，并制定一个应对计划来解决这个问题。为谨慎起见，ITD已将受影响的系统下线，同时他们正在努力确保和安全地恢复服务。在此期间，公众应该期待本市因此而出现的延误。我们正在积极监测情况，并在有消息时发送最新信息"。奥克兰警察局的一位发言人向《记录报》证实，他们仍然能够接收911紧急电话，但指出，如果需要，人们也可以在网上提交犯罪报告。奥克兰的记者JaimeOmarYassin是第一个报道市政府官员正在处理勒索软件事件的人。周四晚间，亚辛说，市政府官员向政府工作人员发送了一封电子邮件，将信息技术的中断归因于周三开始的勒索软件攻击。"ITD正在遵循行业的最佳实践，并制定一个应对计划来解决这个问题。在这个时候，VPN访问是离线的，城市计算机与城市网络断开了连接，"该电子邮件说。"为了谨慎起见，ITD要求工作人员在进一步通知之前不要重新接入网络。据了解，911调度中心、城市移动设备、Office365、NeoGov、OakWiFi、城市网站、Oracle和其他服务都没有受到影响。"亚辛指出，该市长期以来一直面临着留住IT人才的问题，据说去年被警告有网络安全方面的缺陷。一些城市工作人员在社交媒体上抱怨停电，这甚至影响到了当地图书馆。据报道，每个奥克兰公共图书馆的电脑都出现了故障，迫使图书管理员使用路由单在各分馆之间转移图书。《圣何塞太阳报》还报道，距离奥克兰约一个半小时车程的莫德斯托市也在处理全市范围内的勒索软件攻击，迫使警察部门重新使用无线电。该市的一位发言人向《记录报》证实，它最近在其数字网络上发现了可疑的活动。"在得知这一可疑活动后，出于谨慎，我们战略性地切断了部分网络的连接。我们还与领先的网络安全专家启动了一项调查。莫德斯托市立法事务经理安德鲁-冈萨雷斯说："目前，该市的一些系统连接有限。不过，我们城市服务基本的能力，包括紧急服务和接听911电话是完全可以运作的。"近年来，随着各国政府加强网络安全保护，以及一些团体针对资源较少的小政府，像奥克兰这样大的城市受到的勒索软件攻击已经变得越来越少。新奥尔良、亚特兰大和巴尔的摩在2018年和2019年应对了异常的破坏性攻击。塔尔萨在2021年也报告了康蒂勒索软件集团的攻击。亚特兰大被迫花费超过950万美元从该事件中恢复，巴尔的摩据说花费了1900万美元处理他们的攻击。一个月前，旧金山处理了对其湾区地铁的勒索软件攻击，后来导致掌管公共交通的警察部队的大量敏感信息泄露。...PC版：https://www.cnbeta.com.tw/articles/soft/1343817.htm手机版：https://m.cnbeta.com.tw/view/1343817.htm

关于勒索软件攻击，您应该知道的一切 ——

关于勒索软件攻击，您应该知道的一切——勒索软件攻击事件空前增多。面对这种情况，ANSSI与司法部刑事事项和赦免局（DACG）合作，出版了这本旨在帮助您防御勒索软件攻击的意识指南——如何防止攻击和应对攻击事件。法国媒体控股公司GroupeM6、鲁昂大学医院中心和法国农业食品企业FleuryMichon，都是2019年勒索软件攻击的受害者，他们在这份针对公司和地方当局的指南中给出了深刻的证词。勒索软件攻击的频率和复杂程度都在增加。它们会对业务的连续性产生严重的后果，甚至危及目标组织的生存。该指南非常实用，特别是针对私营部门、企业和组织来说。这本指南得益于几个行动者的贡献和经验：cybermalveillance.gouv.fr系统、打击网络犯罪大队（BL2C）、法国数据保护局（Commissionnationaledel'informatiqueetdeslibertés,CNIL）和司法警察中央局（DCPJ）。任何希望幸免于勒索软件的人都应该了解这些知识。

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田网络安全公司Performanta撰文称，塞内加尔的一家银行、智利的一家金融服务公司、哥伦比亚的一家税务公司和阿根廷的一家政府经济机构都遭到了恶意软件的攻击，这些恶意软件后来被用于欧洲和北美地区。美杜莎是这些勒索软件变种中的一种，它的名字来源于它能通过窃取和加密数据将文件"变成石头"。2023年，它首次被用于攻击南非、塞内加尔和汤加的企业。后来，它又在美国、英国、加拿大、意大利和法国的99起入侵事件中被使用。Medusa受害者会看到一个主题行为!!!READ_ME_MEDUSA!!.txt的文件，指示用户在暗网上与勒索软件团伙展开谈判。如果不这样做，被盗数据就会在网上公布。网络安全集团Armis的首席技术官NadirIzrael说，今年早些时候，当攻击者在讨论一个名为CVE-2024-29201的新漏洞时，他们"专门瞄准了第三世界国家的几台暴露的服务器，以测试该漏洞的可靠性"。该团伙的攻击仅限于东南亚地区，随后变得更加广泛。全球网络威胁情报机构FS-ISAC的首席情报官TeresaWalsh说，一些犯罪团伙先在巴西等较贫穷国家完善勒索软件技术，打击保护较差的公司，然后再向葡萄牙等语言相同的较富裕国家输出攻击。微软威胁情报战略总监谢罗德-德格里波（SherrodDeGrippo）有不同的看法。她认为，对发展中国家组织的攻击之所以增加，是因为勒索软件团伙把产品卖给了较贫穷国家不那么老练的黑客。这些攻击者通常不了解恶意软件的工作原理，因此他们只对防范较差的目标发动攻击。在其他勒索软件新闻中，臭名昭著的LockBit勒索软件组织的一名成员上个月因感染1000多个系统而被判处四年监禁。...PC版：https://www.cnbeta.com.tw/articles/soft/1428760.htm手机版：https://m.cnbeta.com.tw/view/1428760.htm

英国政府否认核设施遭中国黑客攻击

英国政府否认核设施遭中国黑客攻击据路透社12月4日报道，英国政府4日称，英国没有记录或证据表明塞拉菲尔德核设施网络遭到了“国家行为体”成功的网络攻击。英国《卫报》此前报道称，塞拉菲尔德核设施遭到了所谓“与俄罗斯和中国密切相关的网络组织”的黑客攻击。据路透社报道，英国政府称：“我们的监控系统非常强大，我们高度确信，我们的系统中不存在此类恶意软件。这在《卫报》发表相关报道之前就向其证实了，并对他们报道中的其他一些不准确之处进行了反驳。”报道称，由英国核退役管理局管理的塞拉菲尔德核设施位于英格兰西北部，拥有11000名员工。在另一份声明中，英国核监管办公室也说，该机构没有发现任何证据表明“国家行为体”像《卫报》所描述的那样入侵了系统。（参考消息）

美国缅因州 130 万居民数据在勒索软件攻击中被盗

美国缅因州130万居民数据在勒索软件攻击中被盗据缅因州政府网站上发布的一份中，130万居民的数据在今年5月31日首次发现的勒索软件攻击中被盗。同样，有130万人受到此次数据泄露的影响。根据2022年美国人口普查，缅因州有超过130万居民。通报显示，此次勒索软件攻击发生在今年5月28日至5月29日期间。网络犯罪分子利用了第三方文件传输工具MOVEit中的一个“软件漏洞”，缅因州的官员在发现漏洞后立即关闭了对MOVEit的访问来处理该问题。但据缅因州确认，泄漏的数据可能包含的个人数据包括姓名、社会安全号码、出生日期、驾驶证或州身份证号码以及纳税人识别号码。医疗信息和医疗保险信息也可能受到影响。——