对网站的 DDoS 攻击
黑客指挥大量计算机同时访问网站,使网站不堪重负最终导致无法访问。DDoS 类型的攻击难以检测,但需要最少的技能或基础设施来进行攻击。专家说,这些类型的攻击不会造成任何永久性损害。
蔡英文的一位发言人在 Facebook 上表示,蔡英文办公室官网遭受境外分布式拒绝服务攻击(DDoS),攻击流量为平日的200倍,导致官网一度无法显示。经处置后,已恢复正常运作。监控网站流量的公司 Kentik 的互联网分析主管 Doug Madory 表示,他可以在那些间歇性无法访问的网站上看到“DDoS 攻击的证据”。
当局表示,网站经抢修后已于20分钟内恢复正常运作,强调会持续加强监控,以维护信息通讯安全,以及各关键基础设施稳定运作。然而至晚上9时,有关网站再次无法登入,页面空白仅显示“NOT ALLOW”字眼。
“大到足以有效但不是破纪录,”马多里在一条短信中说。
网络安全公司 Mandiant 情报分析副总裁 John Hultquist 表示:“虽然这些黑客有时会进行 DDoS 攻击,但此类攻击通常也是黑客活动家的名片”。
目前仍不确定是谁发动了袭击。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
在 7 月 25 日宣布其子公司遭到勒索软件攻击后,总部位于卢森堡的能源供应商 Encevo 在几天后跟进更新,团队目前正在调查所造成的损害程度。
Creos Luxembourg SA 在卢森堡大公国拥有并管理电力网络和天然气管道。在此岗位上,公司规划、建设和维护其拥有或负责管理的高、中、低压电网和高、中、低压天然气管道。
ALPHV/BlackCat 勒索软件组织声称从该公司窃取了超过 150 GB 的数据,总共 180.000 个文件。被盗数据包括合同、协议、护照、账单和电子邮件。
拥有 Creos 大部分股权的 Encevo 公司发布了一份安全公告,宣布天然气管道形式在 7 月 22 日至 23 日期间遭受了网络攻击。Encevo 向大公国警方提出了投诉,当然还有通知了 CNPD(国家数据保护委员会)、ILR(卢森堡监管研究所)和主管部门。
“Encevo 集团谨通知其卢森堡实体 Creos(网络运营商)和 Enovos(能源供应商)是 2022 年 7 月 22 日至 23 日夜间网络攻击的受害者。Encevo 集团危机部门立即被触发,情况目前处于控制之中。我们正在收集理解和彻底解决事件所需的所有要素。” 阅读公告。“但是,这次攻击对 Creos 和 Enovos 客户门户的运营产生了负面影响。”
7 月 28 日,Encevo Group 发布了一项新公告,确认威胁参与者已从其系统中泄露数据。
“在 7 月 25 日星期一的公告之后,根据我们的法律信息义务,我们确认 Encevo 集团的各个实体已经成为网络攻击的受害者。在这次攻击中,一些数据从计算机系统中被泄露或被黑客无法访问。”
目前,Encevo Group 正在调查此事件以确定可能受影响的个人。该公司要求其客户暂时不要就此问题联系该集团的服务,它建立网站encevo,该网站将根据情况进行更新进化。
7 月初,BlackCat(又名 ALPHV)勒索软件团伙引入了通过窃取受害者密码和机密文件进行的高级搜索。
Resecurity(美国)是一家保护财富 500 强公司的洛杉矶网络安全公司,并发现臭名昭著的 Blackcat 勒索软件团伙提出的赎金要求价值显着增加。
根据观察到的最近在北欧地区受感染的受害者(该组织尚未披露),要支付的金额超过 200 万美元。使用的策略之一是在受害者愿意支付的情况下向受害者提供接近 50% 的折扣——价值 1400 万美元的赎金要求减少到 700 万美元,但对于面临网络安全事件的企业来说,这样的金额仍然很复杂。BlackCat 实施的最常见的赎金要求跃升至 250 万美元,而且它的轨迹似乎只会增长。
自2020年以来,平均勒索软件支付额攀升 82%,至 2021 年上半年创下 57 万美元的历史新高,然后到 2022 年几乎翻了一番。
BlackCat 至少从 2021 年 11 月开始运营,并于 1 月发动了重大袭击,以破坏德国燃料公司 OilTanking GmbH,并于 2022 年 2 月袭击了一家航空公司 Swissport。该集团的目标是能源、金融机构、法律服务和技术等关键行业的知名企业。
Blackcat 勒索软件是增长最快的勒索软件即服务 (RaaS) 地下组织之一,通过迫使受害者付款来实施所谓的“四重勒索”——利用加密、数据盗窃、拒绝服务 (DoS) 和骚扰。
BlackCat 也称为“ALPHV”或“AlphaVM”和“AphaV”,这是一个用 Rust 编程语言创建的勒索软件系列。该组织的领导人在暗网论坛上的通讯中具有相同的别名,将 Rust 描述为与 Lockbit 和 Conti 相比,Rust 是他们的储物柜的竞争优势之一。尽管 Blackcat 和 Alpha 在 TOR 网络中具有完全不同的 URL,但它们页面上使用的脚本场景是相同的,并且可能由相同的参与者开发。
该组织是索引被盗数据搜索的先驱,允许受影响公司的客户和员工检查暴露的数据。
在 2022 年 7 月 10 日下午 15:35 在 Dark Web发布的最新帖子中,“ALPHV”不仅通过文本签名引入了搜索,而且还支持用于搜索密码和泄露 PII 的标签。似乎一些被盗文件仍在索引中,但大部分已可用于快速导航。已识别出超过 2,270 个包含明文访问凭证和密码信息的索引文档,以及超过 100,000 个包含机密标记的文档,包括索引的电子邮件通信和敏感附件。
声明:来源:E安全。本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!