在我们最新的新闻骗局中,有很多内容需要讨论。
可悲的是,最近对网络安全威胁LockBit的取缔似乎并没有对该组织的活动产生太大影响。不到一个月,无法无天的失败者就已经支持了它。他们最近的受害者是加拿大连锁药店伦敦药物公司。
联邦调查局本月关闭了BreachForums网站。希望与LockBit不同,这个会坚持下去。
世界知名艺术品拍卖行佳士得(Christie's)最近因网络攻击而成为新闻。它最初是在本月早些时候宣布的,但直到5月27日,所谓的袭击者才从阴影中出现。
在Change Healthcare发生灾难性攻击之后,另一家美国医疗保健网络成为勒索软件攻击的受害者,一家法国放射成像公司的患者因持续发生的事件而无法预约。
感谢英国成为世界上第一个颁布物联网安全法的国家。这项名为“产品安全和电信基础设施”(PSTI)的新法律旨在保护消费者免受网络威胁。
美国政府表示,黑巴斯塔犯罪团伙一直在遭受巨大撕裂,并给受害者造成了数千万美元的损失。
至少有一些甜蜜的正义。另一个互联网安全威胁REvil的成员将在美国监狱中度过近14年。
请继续阅读本月发生的所有最具影响力的故事!
佳士得陷入网络攻击者网络
周一在佳士得拍卖行发生的事件背后的黑客透露自己是RansomHub。该网络犯罪团伙在其暗网勒索网站上列出了它声称是从该公司窃取的数据样本,该公司是全球收入最大的拍卖行。这家私营公司去年通过艺术品和奢侈品的销售收入超过60亿美元。佳士得的客户包括一些世界上最富有的艺术收藏家。5月初,佳士得首席执行官纪尧姆·塞鲁蒂(Guillaume Cerutti)宣布了一起“技术安全事件”,迫使该公司将其网站下线。从那时起,该公司已经确认了数据泄露,现在可能正在考虑勒索赎金。我想细节即将到来。
加拿大连锁药店被LockBit循环
就在我们认为使用互联网是安全的时,尽管不到三个月前全球警方取缔了LockBit,但 LockBit已经完全恢复营业。其证据在于勒索软件组织的最新攻击,这次是加拿大连锁药店伦敦药物。最初的袭击发生在4月下旬,尽管当时事件的细节并不明确。三周后,总部位于不列颠哥伦比亚省的伦敦毒品公司于5月25日宣布,LockBit确实对此负责,并且敏感数据已被窃取。哦,LockBit想要2500万美元。在The Register发表的一份声明中,London Drugs确实承认遭到袭击,但也表示拒绝支付赎金要求。
医疗保健系统和提供商不断被黑客入侵
5月8日,美国主要医疗保健网络Ascension宣布,它很可能是勒索软件攻击的受害者。该事件最初迫使一些救护车从几家医院转移,也导致医生及其患者无法查看医疗记录。三周后,医疗保健网络仍然遇到患者仍然无法访问记录的问题,包括涉及癌症等严重医疗问题的病例。
在法国,一次未遂的网络攻击影响了一家提供医学放射成像的公司。在5月7日的攻击之后,Coradix-Magnescan医学成像小组开始警告患者,他们的预约可能会受到网络攻击导致的并发症的影响。该公司总部位于法国佩皮尼昂,认为没有证据表明数据被盗。
鉴于医疗保健领域的所有网络攻击活动,美国政府公布了一项新计划,旨在创建新的网络安全工具,以保护医院免受破坏性攻击。卫生与公众服务部下属的卫生高级研究计划局(ARPA-H)于5月20日 宣布了Universal PatchinG和自主防卫补救(UPGRADE)计划。该计划旨在使医院能够在其环境中使用的所有系统和设备中自动执行漏洞管理,确保快速部署补丁,同时最大限度地减少对关键医疗保健服务的干扰。
英国是世界上第一个颁布物联网网络安全法的国家
英国一项新的物联网网络安全法于本月生效。这项名为产品安全和电信基础设施 (PSTI)的新法律旨在保护消费者免受网络威胁。PSTI要求面向英国消费者的物联网产品制造商停止使用“容易猜到”的默认密码(如“12345”),并制定漏洞披露政策。新法律适用于所有为英国市场制造、进口或销售产品的组织,因此应用范围非常广泛:从电视、流媒体设备、扬声器、游戏机、智能手机和平板电脑到家庭自动化和警报系统、可穿戴设备、儿童玩具等。
REvil帮派成员直接入狱
本月,许多受REvil勒索软件团伙影响的组织都得到了证明。它不仅对三年前对Colonial Pipeline的攻击负责,还是2021年6月对全球肉类加工巨头JBS的攻击的幕后黑手,以及一个月后对IT管理软件制造商Kaseya的大规模攻击,该攻击对1,500多个组织产生了连锁反应。然后,在2022年冬天,在一次大规模行动中,俄罗斯当局基本上让REvil上床睡觉。尽管如此,该集团的许多附属机构今天可能仍然活跃。快进到本月,24岁的乌克兰国民雅罗斯拉夫·瓦辛斯基(Yaroslav Vasinskyi)——也被称为拉博特尼,于2022年3月被引渡到美国——被德克萨斯州的一名法官判处近14年监禁。瓦辛斯基还被勒令支付超过1600万美元的赔偿金,因为他在进行2500多次勒索软件攻击并要求支付超过7亿美元的赎金方面所扮演的角色。人们想知道这家伙将如何偿还受害者。
臭名昭著的网络犯罪网站泄露论坛被美国当局查封
臭名昭著的网络犯罪网站BreachForums于5月15日被美国当局查封。美国联邦调查局(FBI)和美国司法部(U.S. Department of Justice)关闭了该网站,并用一份扣押通知取代了BreachForums的主页,该通知注明了包括乌克兰网络警察、苏黎世州警察局、澳大利亚联邦警察局、新西兰警察局、冰岛警察局和英国国家犯罪局在内的国际合作伙伴。这是BreachForums第二次被当局查封。第一次是去年6月,也就是BreachForums创始人康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick)被捕三个月后。几乎在下架后,一个使用化名“Baphomet”的不良行为者接管了该平台,并承诺创建它的新版本。据说Baphomet正在运营的Telegram频道也被 FBI 取缔。
Black Basta勒索软件受害者名单超过500人
根据 5月10日联邦调查局、CISA、卫生与公众服务部以及多州信息共享和分析中心(MS-ISAC)发布的新警报 ,Black Basta勒索软件组织已针对全球500多个组织。此外,该警告称,Black Basta的附属机构应对16个关键基础设施部门中的12个部门(包括医疗保健组织)的攻击负责。在2023年11月的一份报告中,区块链分析公司Elliptic估计,Black Basta附属公司已从至少90个受害组织那里收到了超过1亿美元的赎金。该组织从受害者那里获得赎金的方法与其他网络犯罪组织不同,后者通常会在攻击中附上实际需求和付款说明的注释。在Black Basta的案例中,该组织向受害者共享独特的代码和说明,包括应通过.onion URL与他们联系。
但是等等,还有更多
罗克韦尔致客户:从互联网上移除面向公众的 ICS 设备 – SC Magazine
美国环保署警告美国供水系统网络攻击风险增加 – Today
苏格兰国家记录在NHS网络攻击中泄露的数据 - Infosecurity
波音公司证实企图勒索2亿美元勒索软件 - Cyberscoop
Tornado Cash开发商被判犯有洗钱12亿美元的加密货币罪 - Wired
Adobe 修补了Reader、Acrobat中的关键缺陷 - SecurityWeek
佐治亚大学系统表示,有800,000人受到MOVEit黑客攻击的影响 - SecurityWeek
Zscaler在网络攻击谣言后关闭了暴露的系统 - CSO Online
美国邮局网络钓鱼网站获得的流量与真实网站一样多 – Bleeping Computer
在Docker Hub上发现数百万个恶意容器 - Infosecurity休眠集群唤醒以映射整个 Internet - 但它可能计划什么?