前情回顧·海運(yùn)網(wǎng)絡(luò)威脅態(tài)勢(shì)
安全內(nèi)參3月22日消息,荷蘭海運(yùn)物流服務(wù)公司Royal Dirkzwager遭Play勒索軟件團(tuán)伙入侵,失竊數(shù)據(jù)已被公布。
Royal Dirkzwager公司成立于1872年,為海運(yùn)行業(yè)的數(shù)百家組織提供船舶管理服務(wù),包括港口進(jìn)出船舶交通監(jiān)控、應(yīng)急響應(yīng)服務(wù)等。
針對(duì)Royal Dirkzwager的網(wǎng)絡(luò)攻擊發(fā)生于3月6日,導(dǎo)致該公司系統(tǒng)宕機(jī),多項(xiàng)服務(wù)被迫暫停。
雖然修復(fù)操作立即開(kāi)始,但該公司需要大約一周的時(shí)間,才能清理和完全恢復(fù)系統(tǒng)并恢復(fù)第一批服務(wù)。
上周初,Royal Dirkzwager公司確認(rèn)遭受勒索軟件攻擊,但沒(méi)有發(fā)布關(guān)于此事的具體細(xì)節(jié)。
3月16日,該公司宣布幾乎所有服務(wù)均恢復(fù)正常運(yùn)行,并且正著手處理收尾工作。
勒索軟件團(tuán)隊(duì)已公開(kāi)5GB內(nèi)部數(shù)據(jù)
但就在同一天,Play勒索軟件團(tuán)伙在其Tor泄密網(wǎng)站上發(fā)布了5 GB大小的歸檔文件,內(nèi)容據(jù)稱是竊取自Royal Dirkzwager的數(shù)據(jù)。
根據(jù)Play團(tuán)伙的說(shuō)明,歸檔文件中包含私有及個(gè)人數(shù)據(jù)、合同、員工ID、護(hù)照等信息,而且這只是Royal Dirkzwager失竊數(shù)據(jù)中的一部分。
如果該公司不滿足他們的勒索要求,Play團(tuán)伙威脅將公布全部數(shù)據(jù)。
Play勒索軟件又名PlayCrypt,于2022年6月被首次發(fā)現(xiàn),近期成為最活躍的勒索軟件家族之一。
深網(wǎng)情報(bào)項(xiàng)目DarkFeed收集的數(shù)據(jù)顯示, Play團(tuán)伙在2023年2月共實(shí)施7次攻擊,而自3月初以來(lái)已發(fā)動(dòng)13起攻擊。今年1月,Play在全球勒索軟件團(tuán)伙的活躍度排名中位列第五。
外媒securityWeek已經(jīng)就攻擊細(xì)節(jié)向Royal Dirkzwager發(fā)出置評(píng)郵件,但沒(méi)有收到任何回復(fù)。
參考資料:securityweek.com
聲明:本文來(lái)自安全內(nèi)參,版權(quán)歸作者所有。