波音公司证实勒索软件企图勒索其2亿美元

波音公司证实勒索软件企图勒索其2亿美元访问：Saily-使用eSIM实现手机全球数据漫游安全可靠源自NordVPN起诉书认定德米特里-尤里耶维奇-霍罗舍夫（DmitryYuryevichKhoroshev）是LockBit勒索软件行动的主要管理者和幕后开发者，这是对俄罗斯人采取的一系列国际行动的一部分，这些行动包括在美国、英国和澳大利亚实施制裁。波音公司拒绝进一步置评，并将问题转给了联邦调查局。联邦调查局没有立即回应周三晚些时候的置评请求。据BleepingComputer报道，在大约43GB字节的公司数据于11月初被发布到LockBit网站后，波音公司没有向LockBit支付任何赎金。波音公司当时证实发生了一起"网络事件"，该公司称这起事件"影响了我们的零部件和分销业务"，并补充说这起事件并未影响飞行安全。该公司从未对LockBit发布的被盗数据发表评论。起诉书中提到的这家未具名公司是霍罗舍夫及其同谋提出的"极其巨额"赎金要求的一个例子，自2019年底或2020年初以来，受害者支付的赎金已超过5亿美元。网络安全公司Emsisoft的勒索软件分析师布雷特-卡洛（BrettCallow）说："我认为，这可能是迄今为止第二大赎金要求--或者更准确地说，是公开的赎金要求。"卡洛说，LockBit"不太可能"有能力准确判断这些数据有多敏感，或者波音公司愿意支付多少钱来防止这些数据被公布，因此提出了一个高得离谱的要求，只是想看看会发生什么。他们很可能并没有实际期望得到这笔钱。LockBitSupp是代表LockBit与记者和其他人进行在线交流的网络角色，该公司周三也证实波音公司就是那家未具名公司。美国和英国执法当局周二表示，Khoroshev就是LockBitSupp。LockBitSupp在消息平台上的账户上发布了一条消息，称当局认错了人。相关文章:波音公司称Lockbit勒索事件影响了其零部件业务波音公司拒绝支付赎金后勒索软件组织公开45GB数据...PC版：https://www.cnbeta.com.tw/articles/soft/1430201.htm手机版：https://m.cnbeta.com.tw/view/1430201.htm

波音公司称Lockbit勒索事件影响了其零部件业务

波音公司称Lockbit勒索事件影响了其零部件业务截至本周三，Lockbit威胁已不在该团伙的网站上出现，该团伙也没有立即回应置评请求。波音公司拒绝评论Lockbit是否是其披露的网络事件的幕后黑手。波音发言人说："这个问题不会影响飞行安全。我们正在积极调查这一事件，并与执法和监管部门进行协调。我们正在通知我们的客户和供应商。全球服务部确保（客户）获得全球最强大的供应链，以及高效运营所需的灵活性、规模和购买力。"根据美国网络安全和基础设施安全局（CISA）的数据，Lockbit是去年受害人数最多的全球勒索软件组织，自2020年以来，它已攻击了1700家美国组织。黑客组织通常会在受害组织的系统中部署勒索软件来锁定系统，并窃取敏感数据进行勒索。根据波音公司2022年的年度报告，波音公司的零部件和分销业务隶属于其全球服务部门，为客户提供材料和物流支持。目前还不清楚Lockbit可能从该公司窃取了哪些数据。网络安全公司Emsisoft的勒索软件专家兼威胁分析师布雷特-卡洛（BrettCallow）说，虽然企业在被勒索赎金时可能会向网络犯罪团伙支付赎金，但这并不能保证数据不会泄露。Callow说："支付赎金只会得到LockBit公司的小指承诺，即他们会销毁所获得的任何数据。但是，我们无法确定他们是否真的拥有这些数据。"他补充说，丢失与军事有关的信息将是"极为棘手的问题"。CISA没有立即回应就波音公司声明发表评论的请求。相关文章:波音遭黑客组织威胁：若未按时支付赎金将发布敏感数据...PC版：https://www.cnbeta.com.tw/articles/soft/1393907.htm手机版：https://m.cnbeta.com.tw/view/1393907.htm

加密勒索软件泄露 Evolve Bank 客户数据

加密勒索软件泄露EvolveBank客户数据加密友好的EvolveBank的客户数据被Lockbit泄露。Lockbit最初威胁要发布包含美国银行秘密的联邦储备数据，但最终泄露了33TB的EvolveBankandTrust数据。泄露内容包括联邦储备对EvolveBank施加的执法行动细节，以及EvolveBank在与金融科技合作中涉及的不安全和不健全的银行业务实践。据报道，泄露文件中包含了终端用户的个人身份信息，如社会安全号码、卡号PAN、电汇和结算文件。Lockbit设定了截止日期要求支付赎金，但显然未获支付。EvolveBank在客户通知中承认了这些报道，并正在积极调查事件的详情。

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金上星期对中国工商银行美国子公司进行攻击的黑客组织Lockbit在一份声明中称，中国工商银行已向其支付赎金。中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。据路透社星期二（11月14日）报道，Lockbit的代表通过通讯应用程序Tox说，“他们支付了赎金，交易完成。”不过，路透社无法独立核实上述声明。中国工商银行也还未对此置评。中国工商银行美国经纪自营商因停牌暂时欠下纽约梅隆银行90亿美元（约122亿新元），这一数额是其净资本的数倍。据报道，这次黑客攻击的范围如此之广，以至于中国工商银行美国经纪自营商的企业电邮都停止运行，迫使员工改用谷歌电邮。此次勒索软件攻击发生之际，人们对国债市场的弹性更加担忧，而国债市场对于全球金融管道至关重要。宾夕法尼亚共同资产管理公司（PennMutualAssetManagement）的投资组合经理任志伟（音译）称，市场目前基本恢复正常。最近几个月，Lockbit入侵了世界上一些大型组织，并在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。美国官员称，Lockbit在短短三年内已成为世界上最大的勒索软件威胁。其中，美国受到的影响最大，从金融服务、食品到学校、交通和政府部门，几乎每个行业的1700多家美国组织都受到了影响。Lockbit上星期公布了航空巨头波音公司的内部数据，并在网站上说，他们已经感染了伦敦安理国际律师事务所（Allen&Overy）的计算机系统。2023年11月14日9:00AM

【外媒：LockBit勒索软件攻击委内瑞拉银行并索要加密赎金】

【外媒：LockBit勒索软件攻击委内瑞拉银行并索要加密赎金】4月22日消息，4月19日上午，推特用户开始讨论LockBit勒索软件是如何破坏委内瑞拉银行（BancodeVenezuela）的。几家计算机安全门户网站已经证实，在暗网上有一篇关于银行域名bancodevenezuela[.]com的文章。委内瑞拉银行发表了一份关于社交媒体上相关信息传播的声明，但没有驳斥或证实这一说法。根据声明，有可能攻击者已经盗取了他们收集到的所有信息，并要求支付赎金。被窃取的信息可能包括银行内部运营以及消费者数据。根据黑客的通知，“所有可用的信息都将被公布。”除了公布图像中的证据外，黑客没有提供有关收集数据的其他信息。赎金金额没有公布，但LockBit只接受比特币、门罗币或Zcash等加密货币支付。委内瑞拉银行及其客户的数据在5月10日之前都是安全的。如果有泄露，所有感兴趣的人都可以通过暗网获得所有信息。

LockBit勒索软件团伙称在泄露Entrust数据后遭遇DDoS反击

LockBit勒索软件团伙称在泄露Entrust数据后遭遇DDoS反击LockBit勒索软件团伙已经声称对7月攻击网络安全巨头Entrust的事件负责，但它们也指出遭到了后者的分布式拒绝服务（DDoS）回击。作为身份、支付与数据保护领域的专家，Entrust曾于7月下旬透露该公司的部分网络遭到了“未经授权者”的访问，但并未证实攻击性质或是否有数据被盗。大量“DELETE_ENTRUSTCOM_MOTHERFUCKERS”互联网流量涌入LockBit泄密站点据悉，包括国土安全部、能源部、财政部在内的许多美国政府机构，都是Entrust的客户。上周五，臭名昭著的LockBit勒索软件还声称攻击了富士康与埃森哲，并通过将Entrust添加到暗网上的泄密站点，证实了该团伙对7月那起网络攻击事件负责。周末的时候，LockBit开始泄露Entrust的内部数据，暗示后者可能强硬拒绝了该组织的勒索。不久后，LockBit遭遇了一轮明显的分布式拒绝服务(DDoS)攻击，迫使该团伙的暗网泄密网站离线。截止周一，LockBit泄密站点基本上仍处于瘫痪的状态，但也曾短暂显示一条消息，威胁将Entrust被盗数据上传到几乎无法被删除的P2P网络。对此，外媒向Entrust发去了置评请求，但该公司通讯副总裁KenKadet一直没有给予答复。多年来，作为保护企业免受网络攻击威胁的一种潜在替代方案，向黑客发起回击的做法一直存在争议。毕竟按照美国的《反计算机欺诈和滥用法案》，针对不情愿的参与者发起的DDoS攻击仍属非法。有批评人士称，若允许私企参与网络战，或加剧外交紧张局势、甚至破坏国家国家关系的稳定。此外一位安全人员指出——一家把DDoS攻击视作优先事项的网络安全公司，其想法也是相当危险的。相关文章:数字安全巨头Entrust披露六月遭到勒索软件团伙攻击...PC版：https://www.cnbeta.com/articles/soft/1307681.htm手机版：https://m.cnbeta.com/view/1307681.htm