导航菜单
首页 >  沐鸣开户测速 >  » 正文

数十家公司的数据被勒索软件集团在网上倾倒,以寻求优势

沐鸣开户测速,数十家公司的数据被勒索软件集团在网上倾倒,以寻求优势

通过在互联网上公开发布被破坏的数据,以及威胁如果该团伙的“客户”不为未加密的文件付费,他们将被窃取的数据全部倾倒,这个迷宫勒索软件团伙已经将敲诈上升到了新的高度。但该组织似乎有一个例外:彭萨科拉市,去年12月该市遭到了迷宫勒索软件的袭击。
 
在该组织的网站上,麦斯勒索软件操作的管理员发帖称:
 
我们将向彭萨科拉市赠送一份礼物:我们不会公布泄露的私人数据,但我们会公布泄露数据和主机的列表,沐鸣开户测速以证明[原文如此],我们确实入侵了彭萨科拉市。
 
就在圣诞节前,迷宫运营商公布了来自城市系统的2GB数据,声称这只是攻击者发动勒索软件攻击前系统被盗数据的10%。但这些文件随后被删除,仅留下目录数据、计算机名和IP地址作为妥协的证据。根据迷宫网站,有28台服务器受到攻击。
 
其他人就没这么幸运了。意大利食品公司Fratelli Beretta看到了Maze公司在网上公布的53个系统(总计3GB)的全部数据。最近更多的受害者有更小的垃圾场张贴。位于加州贝克斯菲尔德的一家放射诊所Stockdale Radiology看到了受影响系统的屏幕截图,以及该诊所的传真服务器上的数据——包括从另一家MRI诊所传输的患者数据。Ars联系了斯托克代尔放射学公司(Stockdale Radiology)寻求置评,但没有得到回应。
 
Maze网站上还列出了大约25名受害者,沐鸣开户测速还有一些较小的“证据”数据集,其中包括客户信息。受害者包括:
 
密歇根州的食品杂货连锁商Busch's Inc.
 
位于奥尔巴尼的注册会计师事务所BST & Co.
 
俄亥俄州柯克兰的莱克兰社区学院
 
位于奥兰多的梅西服务公司的社交媒体和公共关系部门
 
根据Emsisoft威胁分析师Brett Callow的说法,最近一家加拿大公司的数据包括了员工的姓名、家庭住址、社会保险号码、税务表格、收入明细、健康保险号码、银行信息、药物测试结果等等。公司没有通知员工这件事。
 
这些违规行为都没有被受害者公开报告过。卡洛对Ars表示:“缺乏披露显然意味着客户/客户/供应商/合作伙伴不知道他们的数据现在在网络罪犯手中,可以被任何有互联网连接的人下载。”“这意味着他们不知道,他们应该建立信用监控,通知他们的金融机构,警惕欺诈或网络钓鱼企图。”
 
迷宫船员不是唯一的勒索软件操作,现在使用被盗的数据作为额外的杠杆,沐鸣开户测速以使受害者付出代价。REvil/Sodinokibi勒索软件团伙还威胁要公布不付款的受害者的数据,包括旅行者的金融服务提供商Travelex。其他攻击者可能也在窃取数据,并以更微妙的方式利用这些数据勒索受害者。