美第五大企业“联合健康保险”数据泄露，向黑客支付 2200 万美元赎金

美第五大企业“联合健康保险”数据泄露，向黑客支付2200万美元赎金UnitedHealthGroup是全美第五大企业，去年创造了3240亿美元（注：当前约2.34万亿元人民币）的营收。据称该公司“每年处理150亿笔医疗保健交易，涉及全美1/3病患记录”。UnitedHealthGroup披露，由于未使用双重验证，黑客在2月12日只使用泄露的凭据便进入管理平台，同时还部署了勒索软件。攻击行动发生后，许多安全公司发现黑客组织BlackCat收到了价值2200万美元（当前约1.59亿元人民币）的数字货币，如今UnitedHealth也坦言是由他们所提供的赎金。关注频道@ZaiHuaTG频道投稿@ZaiHuabot

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金上星期对中国工商银行美国子公司进行攻击的黑客组织Lockbit在一份声明中称，中国工商银行已向其支付赎金。中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。据路透社星期二（11月14日）报道，Lockbit的代表通过通讯应用程序Tox说，“他们支付了赎金，交易完成。”不过，路透社无法独立核实上述声明。中国工商银行也还未对此置评。中国工商银行美国经纪自营商因停牌暂时欠下纽约梅隆银行90亿美元（约122亿新元），这一数额是其净资本的数倍。据报道，这次黑客攻击的范围如此之广，以至于中国工商银行美国经纪自营商的企业电邮都停止运行，迫使员工改用谷歌电邮。此次勒索软件攻击发生之际，人们对国债市场的弹性更加担忧，而国债市场对于全球金融管道至关重要。宾夕法尼亚共同资产管理公司（PennMutualAssetManagement）的投资组合经理任志伟（音译）称，市场目前基本恢复正常。最近几个月，Lockbit入侵了世界上一些大型组织，并在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。美国官员称，Lockbit在短短三年内已成为世界上最大的勒索软件威胁。其中，美国受到的影响最大，从金融服务、食品到学校、交通和政府部门，几乎每个行业的1700多家美国组织都受到了影响。Lockbit上星期公布了航空巨头波音公司的内部数据，并在网站上说，他们已经感染了伦敦安理国际律师事务所（Allen&Overy）的计算机系统。2023年11月14日9:00AM

法拉利遭黑客勒索 未支付赎金

法拉利遭黑客勒索未支付赎金法拉利表示，其意大利全资子公司FerrariSpA收到了来自黑客的要求，并立即与第三方网络安全公司展开调查，并通知了有关部门。法拉利表示，已向客户通报了这起潜在的数据泄露事件的性质，但不会支付任何赎金。该公司在一份声明中表示：“根据政策，法拉利不会被勒索，因为支付这样的要求会为犯罪活动提供资金，并使威胁行为者能够持续发动攻击。”法拉利表示，已与第三方专家合作，进一步加强其系统。该公司补充称，此次入侵对公司运营没有影响。...PC版：https://www.cnbeta.com.tw/articles/soft/1350419.htm手机版：https://m.cnbeta.com.tw/view/1350419.htm

澳洲考虑禁止向黑客支付赎金

澳洲考虑禁止向黑客支付赎金据路透社报道，澳洲内政部长奥尼尔（ClareO'Neil）星期天（11月13日）在澳洲广播公司电视节目上证实，政府计划禁止向网络罪犯支付赎金。自9月以来，新电信的澳大利亚子公司澳都斯（Optus），以及至少八家其他公司发生黑客入侵事件。澳洲最大的医疗保险公司Medibank则在上个月遭遇大规模网络攻击。澳洲联邦警方也与负责截取外国电子通讯内容的澳洲信号局（AustralianSignalsDirectorate）联合设立新网络警务模式。奥尼尔介绍，大约100名职员将参与这项新警务模式。——

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金

遭勒索软件攻击中国工商银行美国子公司据称已支付了赎金路透伦敦11月13日-Lockbit勒索软件团伙代表周一在一份声明中表示，中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金，但路透无法独立核实该声明。11月9日，中国工商银行美国子公司遭受勒索软件攻击，导致美国国债市场交易出现混乱，该行没有立即回应置评请求。Lockbit代表通过在线消息应用Tox告诉路透社：“他们支付了赎金，交易完成。”据路透社报道，这次黑客攻击的范围如此之大，以至于该公司的企业电子邮件都停止运行，迫使员工改用谷歌邮件。——

因拒绝支付赎金勒索软件组织泄露波音 45GB 数据

因拒绝支付赎金勒索软件组织泄露波音45GB数据因拒绝支付赎金，勒索软件组织LockBit泄露了波音公司大约45GB的数据。这次网络攻击发生在10月27日，波音在同一天承认遭到网络攻击，表示没有影响到飞行安全。因未在两周内支付赎金，LockBit公开了波音的数据，其中包括云计算公司Citrix的文件、安全控制、电邮备份等。安全分析师称，波音的邮件等数据对恶意攻击者非常有价值。安全公司MalwareHunter认为，泄露数据可能来自于波音在2006年收购的Aviall。如果Aviall的系统在过去17年已经与波音深度整合，那么问题将会很严重。如果整合程度不高，那么LockBit只是入侵了Aviall的网络，问题不那么严重。来源，频道：@kejiqu群组：@kejiquchat