[尼基]英国主要自来水供应商成为比特币勒索软件团伙网络攻击的目标

95
BlackBasta是一个臭名昭著的勒索软件组织,据称自2022年以来已勒索了超过1亿美元的比特币,该组织宣布已成功入侵一家英国大型水务公司,目前正在扣留该公司勒索赎金。网络犯罪分子公布了被盗数据的片段,其中包括护照、驾驶执照、员工详细信息和公司文件等敏感信息。
okx

Black Basta 是一个臭名昭著的勒索软件组织,据称自 2022 年以来已勒索了超过 1 亿美元的比特币,该组织宣布已成功入侵一家英国大型水务公司,目前正在扣留该公司勒索赎金。

网络犯罪分子公布了被盗数据的片段,其中包括护照、驾驶执照、员工详细信息和公司文件等敏感信息。

目标公司南方水务公司证实了此次泄露,并表示有限的数据已被泄露。

窃取 750GB 敏感数据 根据最近的报道,比特币勒索软件团伙宣布其 Tor 网站遭到破坏,声称未经授权访问了 Southern Water 的 IT 系统,并窃取了 750GB 敏感数据。

被盗信息包括护照和驾驶执照等身份证件的扫描件、包含潜在客户个人数据(如地址、出生日期、国籍和电子邮件地址)的人力资源相关文件,以及暴露个人信息的公司汽车租赁文件。相关阅读:柴犬到 1 美元:人工智能预测需要多长时间以及需要发生什么南方水务公司正在调查这一违规行为,该公司为英格兰南部的 250 万客户提供供水服务,并为 470 万客户提供废水处理服务。

虽然该公司确认了有限数量的数据被盗,但没有发现客户关系或财务系统受到损害的证据。

然而,泄露的细节表明南方水务的员工和客户可能受到了影响。

该公司承诺通知任何数据可能被盗的个人,并向英国政府、监管机构和信息专员办公室(ICO)通报这一事件。

超过 1 亿美元的比特币赎金 Black Basta 是一个俄罗斯勒索软件团伙,自 2022 年 4 月以来一直活跃,并因累积至少 1.07 亿美元的比特币赎金而声名狼藉。

据报道,比特币勒索软件团伙已针对超过 329 名受害者,其中包括 ABB、Capita、Dish Network 和 M&S 养老金计划等知名公司。

该组织的加密算法基于 ChaCha 密钥流,于 2023 年 4 月发现了一个漏洞,允许根据文件大小恢复某些文件。

然而,最近的报告表明勒索软件开发者已经修补了这个漏洞,使得解密器对新的攻击无效。相关阅读:分析师:

Coinbase 应优先考虑保险基金而不是以太坊客户多样性南方水务数据泄露凸显了勒索软件攻击的持续挑战以及对强有力的网络安全措施的迫切需要。

虽然安全研究人员偶尔可能会发现勒索软件算法中的漏洞,但网络犯罪分子很快就会适应并修复这些漏洞。

随着调查的展开,受影响的各方必须采取必要的措施来保护他们的数据并加强对未来攻击的防御。日线图显示,比特币的横盘价格走势低于 40,000 美元。

资料来源:TradingView.com 上的 BTCUSDT 精选图片来自 Shutterstock,图表来自 TradingView.com

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

进群交流|欧易官网