安全419盘点｜2024年第二季度勒索软件攻击趋势分析(5)

4月20日，勒索组织美杜莎MEDUSA在其暗网公布了最新勒索对象——一家拥有近百年历史的家族音乐企业，泰德·布朗音乐Ted Brown Music。美杜莎声称盗取了29.4GB重要数据，并要求该组织在7天内交付30万美金赎金，否则将公开被盗数据。
4月21日，全球金融与企业资信分析数据库电子提供商毕威迪Bureau van Dijk遭受了勒索攻击组织USDoD的攻击，其所窃取的第一个数据库中包含了约890万的数据，包含姓名、电子邮件地址、电话号码和电子邮件地址等敏感信息。USDoD还通过毕威迪获取了美国消费者数据库的280万数据记录。这两个数据库的信息已被公开，供所有人免费下载。
4月22日，勒索软件团伙LockBit攻击了澳大利亚呼叫中心运营商OracleCMS。LockBit在其网站上公开多个压缩文档，单个压缩文档数据量超过60GB，涉及OracleCMS与多家客户交易往来的账单和财务信息。已知悉尼、奎那那、莫顿湾、普雷福德、巴瑟尔顿和马里恩等多个城市的文件都在本次攻击活动中遭到泄露，已有数千名澳大利亚人的个人详细信息被发布在了暗网中。
4月28日，加拿大零售药店巨头伦敦药店London Drugs表示遭遇了严重的网络安全事件，出于对客户和员工安全的考虑，暂时关闭加拿大西部全部78家门店。此次事件导致伦敦药店已经停业三天，电话服务系统也全面瘫痪，预计每天损失高达一百万美元。
5月
5月6日，美国堪萨斯州威奇托市政府发布安全报告称遭遇勒索软件攻击事件，部分市政服务系统已遭到攻击者加密，该市紧急关闭了大部分计算机网络和系统，市政在线服务暂时无法使用。政府以“运营安全”为由，拒绝透露相关勒索软件组织的名称。该市是美国高技术航空工业的基地，飞机生产量约占西方国家生产量的60%。
5月9日，美国医疗保健巨头阿森松医院Ascension宣布遭遇了Black Basta勒索软件团伙攻击，导致旗下140个医院和40个高级护理机构运营中断，电子健康记录系统、在线医疗平台、电话系统、配药系统等重要信息基础设施严重瘫痪。
5月27日，勒索软件团伙RansomHub在暗网发帖称，两周前入侵了世界著名艺术品拍卖行佳士得的官方网站，从中窃取了至少50万名佳士得重要客户的敏感信息。由于佳士得未能在要求日期前支付赎金，RansomHub已将部分用户数据样本公开到暗网网站上。公开这些数据后，根据欧盟的GDPR条例，佳士得将受到最高2000万欧元的罚款。