近日,墨西哥北部中央机场集团(以下简称“OMA集团”)遭到勒索软件组织RansomHub攻击。
据了解,OMA集团在墨西哥蒙特雷等主要城市运营着13个国际机场,累计已接待超2.72亿旅客。
勒索软件组织RansomHub在10月中旬威胁称已获取OMA集团3TB敏感数据,包括投资报告、客户个人信息、机密通信、密码等敏感信息,甚至涉及机场员工与墨西哥犯罪组织卡塔尔合作的证据。此次攻击导致机场电子显示屏等设施系统故障,无法及时更新航班信息,旅客出行秩序受到干扰。
作为第三季度中尤为活跃的新兴勒索软件团伙,勒索软件组织Ransomhub习惯采用双重勒索模式来泄露数据和加密系统,针对拒绝默许赎金要求的目标公司,其将会在暗网发布他们的信息。为了提高勒索“成功率”,该组织甚至开始采用三重和四重勒索计划。
其中,三重勒索是除了加密和泄露之外,还可能涉及对目标发起DDoS攻击,或向受害者的客户、供应商或其他合作伙伴发出直接威胁,以对勒索计划的最终目标造成进一步的运营和声誉损害。
四重勒索则通过联系与受害者有业务关系的第三方并勒索他们,或威胁受害者公开来自第三方的数据,以进一步向受害者施加压力以支付费用。
据统计,该组织自2月问世以来,已对至少210个目标实施了加密和数据泄露攻击,涵盖美国多个关键基础设施领域,包括水和废水、信息技术、政府服务和设施、医疗保健和公共卫生、紧急服务、食品和农业、金融服务、商业设施、关键制造、运输和通信行业。
在相关机构发布的《全球威胁指数》报告中,该组织更是自6月起便连续霸榜,成为头号勒索软件威胁。
同时,360数字安全集团在连续数月发布的《勒索软件流行态势分析报告》中,该组织在通过数据泄露获利的勒索软件家族中占比最高,发起的攻击事件被360持续重点关注:
6月,大型连锁药店来德爱遭受该组织攻击,RansomHub明确表示在获取了Riteaid网络的访问权限后,已获取超过10GB的客户信息,相当于约4500万人的个人信息。这些信息包括姓名、地址、dl_id号码、出生日期和Riteaid推广号码。
8月,RansomHub宣称曾对Patelco信用合作社发起勒索软件攻击,并将所有被盗数据发布在他们的勒索门户网站上。根据缅因州检察长办公室网站上的一份名单显示,该事件影响了72.6万名Patelco客户。
9月,RansomHub可能与NoName勒索病毒团伙开展合作,因为相关研究人员发现,NoName在攻击中开始部署RansomHub的EDR杀手工具和勒索软件。
RansomHub的持续猖獗再次敲响安全警钟:勒索软件不仅在全球范围内持续肆虐,而且其攻击手法和目标群体也在不断演变,对广大政企单位的网络安全构成了重大威胁,相关用户必须高度重视勒索软件的防范工作,以保护自身的数字资产安全。
360建议广大政企单位应尽快建立全面的数字安全防御体系,正确安装安全防护软件,以免重要数据泄露而产生不可逆的损失。
基于多年攻防实战经验和能力,360推出了以安全云为核心的防勒索解决方案,并在360安全大模型的加持下,构建了高效预防、持续监测、智能处置的勒索病毒防御体系。作为这套方案的重要组成,360终端安全管理系统集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体,可及时完成对各类勒索病毒的查杀与拦截。
想要了解更多详情
欢迎拨打咨询电话
400-0309-360