美国联邦调查局查获 LockBit 密钥，敦促勒索软件受害者寻求帮助

美国联邦调查局查获LockBit密钥，敦促勒索软件受害者寻求帮助美国联邦调查局透露，已获得超过7,000个LockBit解密密钥，敦促过去遭受LockBit勒索攻击的受害者前来寻求帮助，他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了LockBit的基础设施。当时警方查获了34台服务器，其中包含解密密钥。——

美国关闭一攻击全球逾1500受害者的勒索软件组织

美国关闭一攻击全球逾1500受害者的勒索软件组织（早报讯）美国司法部宣布，一个向全球1500多个目标勒索超过1亿美元的勒索软件组织已被关闭。美国之音和彭博社综合报道，美国司法部星期四（1月26日）说，这个名为“蜂巢”（Hive）的勒索软件组织的勒索目标，包括80多个国家的医院、学区和金融公司。美国佛罗里达州的一个目标最近刚遭到攻击。联邦调查局根据法院命令，于2022年7月渗透了“蜂巢”的电脑网络，秘密获取它的解密密钥，并提供给被勒索目标，他们因此避免支付1亿3000万美元（约1亿7000万新元）的赎金。美国司法部长加兰在新闻发布会上说：“网络犯罪是一种不断演变的威胁。但正如我之前所说，司法部将不遗余力地查明那些以勒索软件攻击美国的人，将他们绳之以法，不管他们是谁，不管他们在哪里。”联调局与德国和荷兰的执法部门合作，于星期三关闭了为“蜂巢”网络提供动力的服务器。司法部副部长莫纳科说：“简单地说，我们是以合法手段攻击黑客。”虽然没有人在此次行动中被捕，但联调局局长克里斯托弗·雷警告说，任何与“蜂巢”有关的人都应该担心，因为这项调查仍在进行中。他说：“我们正在进行‘联合排序行动’……这包括追踪他们的基础设施、追踪他们的加密货币，以及追踪与他们合作的人。”在勒索软件攻击中，黑客锁定受害者的网络，然后要求钱财以换取解密密钥。“蜂巢”使用“勒索软件服务”模式，由所谓的“管理员”开发恶意软件并招募“附属机构”进行部署，以对付受害目标。美国官员说，“蜂巢”附属机构的目标是美国的关键基础设施实体。加兰说，2021年8月，在冠病大流行最严重的时候，“蜂巢”附属机构攻击了美国中西部一家医院的网络，导致医院无法接收新病患。这家医院在支付赎金后才恢复了数据。“蜂巢”的关闭是拜登政府打击勒索软件攻击的最新举措，目前这些攻击呈上升趋势，给企业和组织造成了数十亿美元的损失。美国财政部金融犯罪执法局去年11月的报告称，银行和金融机构2021年处理了近12亿美元的疑似勒索软件款项，是2020年的一倍多。...发布：2023年1月27日11:10AM

数据显示由于受害者普遍拒绝支付赎金 勒索软件影响降至历史最低

数据显示由于受害者普遍拒绝支付赎金勒索软件影响降至历史最低赎金支付率来源：Coveware根据Coveware的说法，这种持续下降的原因是多方面的，包括企业做好了更充分的准备，对网络犯罪分子承诺不公布被盗数据缺乏信任，以及在某些地区支付赎金是非法的法律压力。Coveware发现，即使数据在网络攻击中被盗，上一季度的支付率也仅为26%。不仅支付赎金软件的受害者人数减少了，实际支付的赎金金额也减少了。Coveware称，2023年第四季度赎金支付的平均金额为568705美元，比上一季度下降了33%，而赎金支付的中位数为20万美元。赎金支付规模来源：Coveware23年第四季度，受害组织的规模中位数有所下降，扭转了22年第二季度开始的趋势，当时攻击者预计支付率会下降，因此选择攻击规模较大的公司，以获得更可观的赔付来弥补差额。被勒索软件攻击的公司规模来源：Coveware除上述统计数字外，Coveware的报告还谈到了有争议的赎金支付禁令问题，以及这些禁令会如何影响目标组织和网络犯罪社区。正如这家网络安全公司所阐述的那样，尽管禁令在理论上似乎是个好主意，但在实践中却远非如此简单。Coveware认为，如果美国或其他目标明确的国家实施国家禁令，企业很可能不再向当局报告这些事件，而是利用不正当的服务提供商作为中介来解决问题。该公司预测，如果颁布这样一部法律，将在一夜之间形成一个庞大的非法市场，在拉近受害者和执法机构之间的距离方面取得的所有进展都将付诸东流。Coveware的报告指出："这些受害者中有相当一部分会快速计算风险（公司严重受损与罚款和处罚的风险），然后继续游走于非法的服务提供商市场。可以肯定的是，有些公司仍然会举报，但任何甚至考虑付款或选择付款的受害者都绝对会保持沉默，因为如果他们举报，就等于承认犯罪"。相反，Coveware建议加倍利用现有的一些机制和举措，这些机制和举措使从勒索软件中获利变得越来越困难，其中包括：加强赎金支付的报告框架和尽职调查，鼓励详细披露和决策框架。为主动报告和合规提供安全港，同时提出强制报告要求，以促进与执法部门的合作。对不披露事件的行为处以巨额罚款，同时避免CISO的个人责任，以保持人才库的安全。强调与执法部门的长期合作，明确长期报告义务，以便开展有效调查。重点采取战略措施，降低支付赎金的吸引力和难度，从而削弱赎金软件作为一种有利可图的攻击手段的可行性。遗憾的是，进入2024年，勒索软件仍然是全球网络安全的一大挑战，它对现有解决方案的抵御能力非常强。尽管如此，所观察到的赎金支付率下降是一个积极的趋势，表明打击这一问题的共同努力正在引导局势朝着正确的方向发展。...PC版：https://www.cnbeta.com.tw/articles/soft/1415311.htm手机版：https://m.cnbeta.com.tw/view/1415311.htm

台积电遭遇LockBit勒索软件攻击 黑客要求其支付7000万美元

台积电遭遇LockBit勒索软件攻击黑客要求其支付7000万美元台积电声称，最新的攻击并没有影响其业务运作或客户信息台积电在接受《安全周刊》采访时表示，其一个IT硬件供应商遭遇了安全漏洞，泄露了重要信息。在被盗的各种细节中，据透露，该公司的年收入估计为572亿美元，因此，黑客要求7000万美元的赎金，对台积电来说就像是小菜一碟。经过彻底调查，该公司在下文中表示，其业务运营没有受到影响，客户数据也很安全。台积电表示："在台积电，每一台硬件组件在安装到台积电的系统之前都要经过一系列广泛的检查和调整，包括安全配置。经审查，这次事件没有影响台积电的业务运营，也没有泄露台积电的任何客户信息。事件发生后，台积电已根据公司的安全协议和标准操作程序，立即终止了与该相关供应商的数据交换。台积公司将继续致力于提高其供应商的安全意识，确保他们遵守安全标准。这一网络安全事件目前正在调查中，涉及到一个执法机构。"至于哪家供应商在安全漏洞中受到影响，据了解是KinmaxTechnology，这是一家位于台湾的系统集成商公司，专门从事云计算、网络和安全，其部分客户包括微软和NVIDIA。Kinmax声称，被盗内容是提供给客户的系统安装默认配置的细节。Kinmax还公开向受影响的客户道歉，因为泄露的信息还包含他们的名字，但没有提到具体的公司。Kinmax承诺今后将加强其安全性，防止历史重演。LockBit勒索软件集团自2019年以来一直存在，自2022年以来频繁出现在新闻中，拥有超过1800个实体，成为其攻击的受害者。该集团的商业模式围绕着"勒索软件即服务战略"，即RaaS，它保留大部分利润，而其附属机构则是进行攻击的人，在这种情况下，是一个名为国家危险机构的子集团。或台积电是否会同意7000万美元的赎金条款尚未披露，但根据截止日期，我们需要在8月6日重新审视这一事件。...PC版：https://www.cnbeta.com.tw/articles/soft/1368329.htm手机版：https://m.cnbeta.com.tw/view/1368329.htm