每周安全速遞33? | 俄勒岡環保部門遭Rhysida勒索團伙竊取數據
發布時間:2025-04-18
閱讀次數: 791 次
2025年4月15日,勒索團伙Rhysida稱攻陷美國俄勒岡州環境質量部(DEQ),竊取超2.5TB敏感數據并索要30比特幣贖金。攻擊導致DEQ于4月9日緊急關閉郵件系統、工作站及車輛檢測站等核心業務系統,14日部分恢復。Rhysida公開社保卡、護照掃描件等樣本佐證攻擊,但DEQ官方否認存在數據泄露證據,泄露數據若屬實,可能包含環境監測記錄、企業排污許可等關鍵信息,或引發針對環保產業鏈的次級攻擊。
https://www.comparitech.com/news/ransomware-gang-says-it-hacked-the-oregon-department-of-environmental-quality/?&web_view=true
RansomHub勒索團伙對全球84家機構發起攻擊
2025年4月13日,勒索組織RansomHub對全球84家機構發起攻擊,成為三月最活躍的勒索團伙,攻擊主要針對歐美地區的制造、醫療及金融行業。RansomHub定制的Betruger后門通過模塊化設計實現憑證提取、內網偵察與C2通信功能集成,較傳統分階段攻擊減少75%的IoC暴露風險;攻擊鏈優先利用未修復的VPN及RDP漏洞,結合合法系統工具進行提權操作;基礎設施采用動態IP池及加密代理鏈規避封鎖。
https://cybersecuritynews.com/ransomhub-ransomware-group-compromised-84-organization/
2025年4月14日,南非第四大電信運營商Cell C確認其2024年遭RansomHouse團伙網絡攻擊,導致2TB用戶敏感數據泄露。攻擊者通過未授權訪問竊取包括姓名、身份證號、銀行賬戶、醫療記錄及護照詳情等數據,并在暗網公開施壓。Cell C已啟動應急響應,聯合網絡安全專家加固系統,通報監管機構,并向受影響用戶提供反釣魚和信用保護指南。
https://securityaffairs.com/176509/data-breach/south-african-telecom-provider-cell-c-disclosed-a-data-breach.html
2025年4月11日,宜家東歐特許運營商Fourlis集團披露,其于2024年11月27日遭受的勒索攻擊已造成累計2000萬歐元損失。此次攻擊導致希臘、塞浦路斯、羅馬尼亞及保加利亞的宜家線上商城癱瘓,家居業務庫存補給中斷,影響持續至2025年2月。但該公司拒絕支付贖金,依靠外部安全團隊重建系統并阻截后續多次攻擊。
https://www.bleepingcomputer.com/news/security/ransomware-attack-cost-ikea-operator-in-eastern-europe-23-million/
2025年4月10日,研究人員披露全球工業傳感器巨頭森薩塔科技(Sensata Technologies)向美國證券交易委員會(SEC)提交報告,確認其于4月6日遭受勒索軟件攻擊。攻擊者加密了企業內網關鍵系統,導致全球生產基地的運輸、接收、制造生產流程中斷,并竊取未明確范圍的敏感數據。森薩塔科技表示,已經采取行動修復網路攻擊所造成的影響,但是具體修復時間無法確定。
https://www.bleepingcomputer.com/news/security/sensata-technologies-hit-by-ransomware-attack-impacting-operations/
2025年4月11日,微軟發布安全報告稱,勒索軟件組織正頻繁針對企業Active Directory域控制器發起攻擊,通過權限提升操控網絡并分發惡意軟件。微軟追蹤的Storm-0300組織曾通過VPN滲透目標網絡,利用遠程桌面協議(RDP)連接域控制器,執行偵查、權限提升等惡意活動。研究人員警告稱,即使微軟提供高級防御機制,若企業存在配置錯誤或遺留系統漏洞,仍可能導致防護失效。
https://www.govinfosecurity.com/ransomware-hackers-target-active-directory-domain-controllers-a-27981
浙公網安備 33010502006954號 
