REvil Threat Actor Group 执行两次新攻击

据报道,勒索软件威胁组织 REvil 似乎已经成功发起了两次新的攻击。黑客的两个最新受害者中的第一个是一家名为 French Connection 的时尚服装公司,该公司以厚颜无耻的 FCUK 品牌销售其产品,因为它位于英国。第二名受害者位于南美洲,是一家名为 Grupo Fleury 的巴西医疗公司。

REvil 也是运营臭名昭著的 Sodinokibi 勒索软件的实体,该软件已经存在了几年,它入侵了 French Connection 的后端服务器并泄露了与该公司高级管理人员相关的个人信息。

Threatpost 报道了这一事件,并援引英国出版物 The Register 的话说,French Connection 的高管们已经让黑客展示了他们的个人身份证扫描件,作为他们成功攻击的证据。

French Connection 发表了一份关于入侵的声明,并表示该公司“没有证据”表明不良行为者能够访问任何客户信息。正如预期的那样,该公司在发现漏洞后立即从更大的网络中切断了受影响的系统,然后聘请外部帮助来解决问题。

对巴西医疗公司的袭击发生在 6 月 22 日,截至第二天,他们表示仍在努力恢复正常运营。里约热内卢的一家在线出版物提供了有关这次袭击的声明。

对医疗公司的攻击很容易解释,因为如果黑客设法获得患者数据和测试结果,他们可以轻松勒索钱财,以免将其泄露到网上。然而,French Connection 的情况更有趣。这里似乎没有任何大的赎金需求,或者至少看起来不太可能,因为黑客决定展示他们的攻击证据。转向针对高级个人而不是公司的公司数据库的转变很有趣。

Threatpost 进一步引用了安全专家 Dirk Schrader 的话,他提出了一个非常有趣的新术语——“勒索软件疲劳”。这意味着这种类型的勒索软件攻击变得如此频繁,而且 REvil、DarkSide 组织或其他一些威胁行为者组织的另一个受害者的公告变得如此频繁,公司和 IT 安全社区都开始变得有点冷漠这一切。

June 25, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。