“Kirin博客”监测发现,近期,据称有俄罗斯政府背景的勒索软件团伙十分高产,继上周新增15名受害者后,LockBit勒索软件团伙又在其暗网数据泄露门户中增加了8名新的受害者,而Clop勒索软件团伙则利用广泛使用的MOVEit文件传输软件中的零日漏洞袭击了科技巨头IBM运营的系统,导致数百万美国人的敏感医疗和健康信息被盗。
LockBit勒索软件狂潮中新的8名受害者
LockBit勒索软件团伙新发布的8名受害者来自世界各地,其中包括总部位于英国的Zaun(生产金属栅栏)、位于迪拜的DIFC法院(负责处理商业和一些民事纠纷)以及两家律师事务所:总部位于曼谷的Siam Premier和瑞典的Luterkort,后者自称是马尔默历史最悠久的律师事务所。
- Zaun Limited(英国)
- Roxcel Trading(奥地利)
- St Mary’s School(南非)
- MEAF Machines(奥地利)
- Max Rappenglitz(德国)
- Siam Premier(泰国)
- Luterkort Advokatbyrå(瑞典)
- Majan(阿联酋)
- DIFC Courts(阿联酋)
博客上没有详细说明LockBit声称窃取的数据类型或索要赎金的细节。所有受害者都被给予16天或更短的时间进行赎金谈判,否则他们将面临数据被泄露到暗网的风险。
LockBit勒索软件团伙越来越猖獗
这些新的受害者的消息发布不到一周前,该团伙将15个组织添加到其泄密网站,其中包括拥有25000名居民的加利福尼亚州埃尔塞里托市,以及位于美国同一州的一家名为瓦里安 (Varian) 的医疗保健公司,该公司专门从事肿瘤治疗。该团伙威胁称,如果该公司拒绝支付赎金,就会将癌症患者的医疗数据发布到暗网上。
上个月,LockBit勒索软件团伙在5天内攻击了10名受害者,其中包括日本最大的贸易港口名古屋,导致该港口完全关闭,影响了包括汽车巨头丰田在内的公司的货物运输。
Clop勒索软件团伙利用MOVEit漏洞攻击IBM,数百万美国人的健康数据被盗
负责管理科罗拉多州医疗补助计划的科罗拉多州医疗保健政策和融资部 (HCPF)周五证实,该部门已成为利用MOVEit漏洞进行大规模黑客攻击的受害者,导致超过400万患者的数据被泄露。
HCPF在向受影响者发出的数据泄露通知中表示,数据遭到泄露是因为该州供应商之一 IBM“在正常业务过程中使用MOVEit应用程序移动HCPF数据文件”。
通知指出,虽然HCPF或科罗拉多州政府系统没有受到此问题的影响,但“IBM使用的MOVEit应用程序上的某些HCPF文件已被未经授权的行为者访问。”
这些文件包括患者的全名、出生日期、家庭住址、社会安全号码、医疗补助和医疗保险ID号码、收入信息、临床和医疗数据(包括实验室结果和药物治疗)以及健康保险信息。
HCPF称约有410万人受到影响。
IBM MOVEit系统的入侵也影响了密苏里州社会服务部(DSS),但受影响的人数尚不清楚。密苏里州有超过六百万人口。
在上周发布的数据泄露通知中,密苏里州DSS表示:“IBM 是一家向DSS提供服务的供应商,DSS是一个向符合条件的密苏里州人提供医疗补助服务的国家机构。该数据漏洞并未直接影响任何DSS系统,但影响了属于DSS的数据。”
DSS表示,访问的数据可能包括个人姓名、部门客户编号、出生日期、可能的福利资格状态或承保范围以及医疗索赔信息。
虽然科罗拉多州的HCPF和密苏里州的DSS都没有被Clop勒索软件团伙在其暗网数据泄露网站列出,但该团伙声称对大规模黑客攻击负责。
美国国务院曾悬赏1000万美金征集Clop勒索软件团伙的线索
今年以来,Clop勒索软件团伙大肆利用MOVEit漏洞,攻击了美国数十家政府、航空、能源等机构,窃取了大量的内部数据。
6月份,美国国务院的正义奖赏计划曾宣布悬赏1000万美元,以获取将Clop勒索软件攻击与外国政府联系起来的信息。