印尼国家数据中心遭勒索软件攻击

印尼国家数据中心遭勒索软件攻击 印尼政府周一披露，其国家数据中心 Pusat Data Nasional (PDN)于 6 月 20 日遭到入侵，被安装了勒索软件，攻击者索要 800 万美元的赎金。PDN 被加密至少影响到了 210 家机构，导致移民数字服务关闭，影响签证、护照和居留许可的处理速度，机场为此排起长度。印尼政府表示情况已得到控制，自动的护照扫描仪已恢复上线。感染 PDN 的勒索软件被认为是 LockBit 3.0 的一个变种。印尼尚未表态是否决定支付赎金。 via Solidot

阿联酋每日防御20万次勒索软件攻击

阿联酋每日防御20万次勒索软件攻击 近日，阿联酋网络安全理事会宣布，国家网络安全系统成功阻止了针对公共和私营部门多个战略领域的恶意勒索软件攻击。理事会表示，紧急网络安全系统与相关部门合作，每天检测和防御约20万次网络攻击，并成功识别黑客及攻击来源。通过先进的保护框架和网络安全政策，这些攻击得到了有效应对。 理事会还注意到，利用人工智能技术的新型网络威胁日益增多，包括深度伪造技术、社会工程学以及勒索软件等强化恶意软件。传统攻击如钓鱼和社会工程学将继续存在，而高级人工智能驱动的网络攻击也将显著增加，这些新兴威胁将更加复杂且难以检测。理事会主席穆罕默德·库瓦提博士强调，所有公共和私营机构必须遵守网络安全标准，防范此类恶意攻击。他呼吁公众和机构保持警惕，避免通过可疑链接泄露个人信息，并只使用官方和安全通信渠道。

印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份

印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份 正常来说数据中心都有多地冗余数据备份，因此即便遭到勒索软件袭击发生中断后，应该很快就可以通过冗余数据备份和机房恢复服务。然而经过初步调查印尼发现两个遭到攻击的庞大数据中心超过 98% 的数据完全没有备份，这意味着一旦被勒索软件攻击并加密，除非支付高额赎金否则无法恢复数据。因此印尼总统已经下令对印尼政府的数据中心进行全面调查审计，看看有没有其他数据中心也存在这种巨大的失误，也就是没有备份数据。发起攻击的黑客要求印尼政府支付约 800 万美元的赎金，不过印尼通信和信息部表示他们没有计划向黑客支付赎金，相反他们正在尝试解密数据。不过尝试解密数据应该只是对外宣传或者自我安慰，因为勒索软件通常使用 AES256 甚至强度更高的算法进行加密，加密密钥本身就非常长，尝试通过暴力破解拿到密钥是个不现实的做法。印尼信息和通信部称数据中心确实为政府机构 (包括下级政府机构) 提供了用于备份的容量和基础设施，但是否使用备份是可选的，大多数政府机构因为预算限制并没有使用备份容量，但在未来备份将成为强制选项。值得注意的是印尼副总统将此次数据中心被攻击造成的严重问题归咎于机构和部门数据的统一，他认为一旦数据中心集中化并遭到黑客攻击，那就可能造成极其严重的问题。当然无论数据是否被集中到一起，考虑到安全措施不到位以及数据完全没有备份，即便是分散在不同的数据中心也无法避免安全问题，可能这么做最大的好处就是不会一次性瘫痪一大堆政府机构。 ... PC版： 手机版：

北美汽车经销商网络攻击事件持续发酵，黑客勒索巨额赎金

北美汽车经销商网络攻击事件持续发酵，黑客勒索巨额赎金 美国和加拿大最常用的汽车经销商管理软件遭到网络攻击，导致超过 1.5 万家经销商在过去几天无法进行销售。据称此次网络攻击的幕后黑手正要求巨额赎金，金额高达数千万美元。

美国法警署遭遇数据泄露和勒索软件攻击

美国法警署遭遇数据泄露和勒索软件攻击 据 、 、和报道，美国法警署成为勒索软件攻击的受害者。2月17日，黑客获取并窃取了与该机构雇员和调查对象有关的敏感信息。 联邦执法局公共事务主管德鲁·韦德在给NBC新闻的一份声明中称，勒索软件攻击是一次“重大事件”，同时补充说，受影响的系统“包含执法敏感信息，包括法律程序的回报、行政信息，以及与USMS调查对象、第三方和某些USMS员工有关的个人身份信息。” 据NBC新闻报道，这次袭击没有影响该机构的证人安全计划，这意味着该计划中的任何人都不应该有危险。美国联邦执法局(Marshals Service)切断了受影响的系统与其网络的连接，并向美国司法部(US Department of Justice)通报了此次攻击，司法部已开始进行调查。 标签: #数据泄露 #美国 频道: @GodlyNews1 投稿: @GodlyNewsBot

波音公司证实勒索软件企图勒索其2亿美元

波音公司证实勒索软件企图勒索其2亿美元 访问：Saily - 使用eSIM实现手机全球数据漫游 安全可靠 源自NordVPN 起诉书认定德米特里-尤里耶维奇-霍罗舍夫（Dmitry Yuryevich Khoroshev）是 LockBit 勒索软件行动的主要管理者和幕后开发者，这是对俄罗斯人采取的一系列国际行动的一部分，这些行动包括在美国、英国和澳大利亚实施制裁。波音公司拒绝进一步置评，并将问题转给了联邦调查局。联邦调查局没有立即回应周三晚些时候的置评请求。据BleepingComputer 报道，在大约 43GB 字节的公司数据于 11 月初被发布到 LockBit 网站后，波音公司没有向 LockBit 支付任何赎金。波音公司当时证实发生了一起"网络事件"，该公司称这起事件"影响了我们的零部件和分销业务"，并补充说这起事件并未影响飞行安全。该公司从未对 LockBit 发布的被盗数据发表评论。起诉书中提到的这家未具名公司是霍罗舍夫及其同谋提出的"极其巨额"赎金要求的一个例子，自 2019 年底或 2020 年初以来，受害者支付的赎金已超过 5 亿美元。网络安全公司 Emsisoft 的勒索软件分析师布雷特-卡洛（Brett Callow）说："我认为，这可能是迄今为止第二大赎金要求或者更准确地说，是公开的赎金要求。"卡洛说，LockBit "不太可能"有能力准确判断这些数据有多敏感，或者波音公司愿意支付多少钱来防止这些数据被公布，因此提出了一个高得离谱的要求，只是想看看会发生什么。他们很可能并没有实际期望得到这笔钱。LockBitSupp是代表LockBit与记者和其他人进行在线交流的网络角色，该公司周三也证实波音公司就是那家未具名公司。美国和英国执法当局周二表示，Khoroshev 就是 LockBitSupp。 LockBitSupp 在消息平台上的账户上发布了一条消息，称当局认错了人。相关文章:波音公司称Lockbit勒索事件影响了其零部件业务波音公司拒绝支付赎金后 勒索软件组织公开45GB数据 ... PC版： 手机版：