黑客从西部数据窃取到了 10 TB 数据，要求“最低8位数”赎金

黑客从西部数据窃取到了10TB数据，要求“最低8位数”赎金数据存储巨头西部数据本月初证实它在3月26日遭到入侵，但没有透露更多信息。现在参与发动此次攻击的一名黑客公开接受采访，披露了更多相关信息。黑客称他们从西部数据窃取到了大约10TB数据，正在与西数谈判至少八位数的赎金。作为证据，黑客分享了一份使用西数证书签名的文件，证明他们现在能冒充西数给文件签名。黑客还分享了西数高管未公开的电话号码，以及一张高管们开电话会议的截图——其中一位参与者是西数的首席信息安全官。黑客表示他们入侵的目的是获利，因此没有用勒索软件加密西数的文件。“少废话，拿到钱，让我们各走各的路。简而言之，让我们把自负放在一边，努力找到解决这种混乱情况的办法，”黑客写道。如果西部数据没有回复他们，他们准备开始在勒索软件团伙Alphv的网站上发布被盗数据。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

黑客组织声称窃取了佳士得的客户数据

黑客组织声称窃取了佳士得的客户数据本月早些时候，佳士得拍卖行遭受网络攻击后，一个名为RansomHub的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息，并发布了所谓的“样本”，其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟，暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认，一些客户信息被窃取。“我们的调查发现，第三方未经授权访问了佳士得的部分网络，”该发言人在27日的声明中写道。“他们还发现，事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”——

【意大利资管公司Azimut已成为勒索软件组织BlackCat的攻击目标】

【意大利资管公司Azimut已成为勒索软件组织BlackCat的攻击目标】2023年07月25日12点07分老不正经报道，意大利资产管理公司Azimut已成为国际勒索软件组织BlackCat的攻击目标。该公司披露了此次网络攻击事件，并补充说该公司已拒绝任何支付赎金的要求。该公司表示，这次攻击没有影响可能允许访问客户和财务顾问的个人立场或执行未经授权的交易的数据或信息。Azimut在例行监控期间检测到对其IT系统的未经授权的访问。它迅速通知有关当局并启动内部安全程序，成功限制了袭击的影响。以色列网络安全初创公司DarkFeed和总部位于加州的网络安全公司PaloAltoNetworks均认定BlackCat是此次攻击的组织。后者表示BlackCat从Azimut窃取了超过500GB的数据。众所周知，BlackCat使用加密货币，由于跟踪区块链交易相对困难，大多数勒索软件团体依赖加密货币进行支付，BlackCat也不例外。

索尼游戏工作室 Insomniac 遭勒索软件攻击，员工信息及数据被窃取

索尼游戏工作室Insomniac遭勒索软件攻击，员工信息及游戏数据被窃取据澳大利亚媒体CyberDaily报道，黑客组织Rhysida声称成功入侵了索尼游戏工作室InsomniacGames，并窃取了大量敏感数据，其中包括《蜘蛛侠2》主角PeterParker的配音演员YuriLowenthal的个人信息。为证实入侵，Rhysida公布了部分数据，并正在拍卖完整数据包，要价价值200万美元的比特币。此外，Rhysida还声称将在7天内发布从InsomniacGames窃取的数据。索尼公司在一份声明中表示，他们已经注意到有关InsomniacGames遭受网络攻击的报道，但目前没有证据表明索尼的其他部门也受到影响。

FBI拿下BlackCat勒索软件，发布免费解密工具美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，

FBI拿下BlackCat勒索软件，发布免费解密工具美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。

微软确认 Lapsus$ 黑客通过“有限”访问窃取了源代码

微软确认Lapsus$黑客通过“有限”访问窃取了源代码黑客组织Lapsus$以声称入侵了英伟达、三星等公司而闻名，本周声称它甚至入侵了微软。Lapsus$声称从微软内部的AzureDevOps服务器上窃取了Bing、Cortana大约45%的代码，以及BingMaps大约90%的代码。大约37GB数据文件。微软回应：观察到的活动不涉及客户代码或数据。我们的调查发现一个帐户已被盗用，授予有限访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。