大家好,欢迎收看GlobalSign的二月新闻骗局。
本月,随着当局打击一个主要犯罪团伙,一系列网络犯罪被捕达到了顶峰。还有很多其他的新闻,特别是在医疗/保健领域,所以让我们直接进入。
到处都在逮捕和起诉黑客
2月初,国际刑警组织逮捕了30多名参与“协同行动”的犯罪分子。结果,逮捕了31名网络犯罪嫌疑人,并发现了1300个用于进行网络钓鱼攻击和分发恶意软件的恶意服务器。
2月14日,乌克兰警方逮捕了一名31岁的男子,他出售美国和加拿大用户的银行账户,然后在暗网上出售这些账户。在三次搜查中没收的各种物品中,有一辆豪华梅赛德斯-奔驰SUV,价值约6.5万美元。
第二天,2月15日,联邦调查局逮捕了一个乌克兰人,他经营着两个臭名昭著的恶意软件团伙,是近十年来该机构的‘网络头号通缉犯’之一。在美国联邦法庭上,维亚切斯拉夫·伊戈雷维奇·彭楚科夫承认了诈骗和电信诈骗的指控。 据美国司法部称,他是2020年佛蒙特大学医疗中心遭IcedID袭击事件的幕后推手,该事件导致该机构损失了3000多万美元,导致该机构“在两周多的时间里无法提供许多关键患者服务”。
2月20日,一群全球网络安全侦探查获了多产的网络犯罪团伙LockBit的勒索软件行动,本月的逮捕行动以一场大爆炸结束。这项国际执法行动由英国国家犯罪局和美国联邦调查局(FBI)领导。据英国国家犯罪局局长称,“我们已经入侵了黑客”,“控制了他们的基础设施,获取了他们的源代码,并获得了帮助受害者解密系统的密钥。”
“克罗诺斯行动”导致两名俄罗斯公民Artur Sungatov和Ivan Gennadievich Kondraty被起诉,指控他们对全球众多公司和组织部署LockBit勒索软件。(还有一些医院,比如上个月在伊利诺伊州芝加哥的儿童医院,以及此前在多伦多的儿童医院。)
由于这些网络罪犯可能在逃,美国国务院悬赏1000万美元寻找桑加托夫和康德拉蒂的下落,悬赏500万美元寻找逮捕他们分支机构的线索。《克罗诺斯》发生得很及时。据报道,LockBit 开发人员正在构建一个新的破坏性文件加密恶意软件版本,可能是LockBit 4.0。
除了起诉书之外,乌克兰和波兰当局还分别逮捕了LockBit的一个分支机构,一对波兰父子被认为是多起攻击的幕后黑手,其中包括法国的医疗机构。2022年1月,法国司法部又发生了一起重大事件,之后法国尤其渴望得到一些报复。
ALPHV/黑猫可能是下一个
然而,另一个著名的勒索软件团伙,阿尔法/黑猫,正处于风口浪头。就像被起诉的锁门罪犯一样,美国政府也为提供经济奖励为提供线索逮捕另一个臭名昭著的网络犯罪团伙的主要头目。ALPHV/Blackcat攻击公司表示,它是最近披露的针对LoanDepot和Prudential Financial的网络攻击事件的幕后黑手。
有针对性的勒索软件攻击凸显了黑客对医药的不健康痴迷
本月,罗马尼亚的医院受到勒索软件攻击的严重影响。一度有100家不同的机构参与其中。罗马尼亚的皮特西儿科医院是2月10日发生的多米诺骨牌网络攻击的第一个已知受害者,随后其他医院在2月11日和12日也遭到了攻击。
在法国,阿芒蒂耶尔的一家医院于2月初遭到袭击。结果,医院的急诊科被迫关闭一天,并将病人转移到其他医院。同样在法国,在两个不同的组织发生数据泄露事件后,3300万公民的个人信息可能已经暴露。2月1日,法国最大的医疗第三方支付提供商Viamedis证实其遭遇了数据泄露。仅仅四天后,另一家第三方支付运营商Almerys也宣布遭遇数据泄露。 Bleeping Computer对这两个组织都有报道。
在美国,医疗保险巨头联合健康集团的子公司Optum受到民族国家攻击的影响。Optum的Change Healthcare平台遭到网络攻击后,Optum被迫关闭了IT系统和众多服务。Change Healthcare平台是美国医疗保健系统中医生、药房、医疗保健提供商和患者之间最大的支付交换平台。这次攻击导致处方延误,美国医院协会也开始敦促医疗机构断开与Optum的连接,直到确定重新连接是安全的。
令人毛骨悚然的起重机
2月21日,我们了解到,美国港口的中国制造的起重机可能正在监视我们,对我们构成海上网络威胁。在此之前,拜登总统发布了一项行政命令,此前美国国家安全官员警告称,与中国有关的黑客组织Volt Typoon可能通过200多台起重机监视美国。
施耐德电气的黑客上传了美国护照的快照
Cactus勒索软件团伙声称对上个月对法国制造商施耐德电气的攻击负责。该勒索软件组织在网上公布了25兆字节的数据,作为其攻击的证据。 2月19日,施耐德电气 在其网站上证实,其可持续发展业务部门的“某些数据”被威胁制造者获得。 虽然被盗数据的全部范围还不能100%确定,但已发表的报道称,Cactus发布了美国护照的快照和保密协议的扫描件。
缅因州总检察长办公室最近分享了一份虚假的数据泄露通知,其中包括密苏里州“圣路易斯”的拼写错误,这是一个声称不仅拥有警察局,而且拥有整个密苏里州的人提交的。然而,几天后该帖子被删除了。
但是等等,还有更多
中国黑客入侵荷兰国防部 - HelpNetSecurity
南方水务公司的网络攻击预计将影响数十万客户 - The Register
五分之一的英国孩子在网上违法 - InfoSecurity
电池制造商Varta在遭受网络攻击后停止生产 - HelpNetSecurity
高乐氏表示,网络攻击造成了4900万美元的费用 - Bleeping Computer
据报道,由于奥地利小镇遭受勒索软件攻击,葬礼被取消 - The Record
独联体报告称,针对州和地方政府的网络攻击在2023年有所增加 - Cyberscoop
不,300万支电动牙刷没有被用于DDoS攻击 - Bleeping Computer