安全419盘点｜2024年第一季度勒索软件攻击趋势总结(4)

3、施耐德电气再次成为网络攻击受害者，2月份，Cactus勒索软件团伙主动披露他们在1月份攻击了该厂商的可持续发展业务部门，从其受感染的系统中窃取的数据可能包括有关客户工业控制和自动化系统的敏感信息以及有关环境和能源法规合规性的信息。施耐德在去年就曾被Clop勒索软件团伙利用MOVEit关键漏洞攻击。
4、芬兰IT服务和企业云托管提供商Tietoevry遭受了勒索软件攻击，Tietoevry证实，勒索软件攻击发生在周五晚上到周六早上，并且只影响了他们在瑞典的一个数据中心。报道称该攻击是由Akira勒索软件团伙进行的。一些商业机构、大学、医院在此事件中受到影响，因基础设施受到攻击导致IT服务中断。
5、LockBit勒索软件团伙将美国跨国快餐店赛百味添加到其Tor数据泄露网站的受害者名单中，并威胁要在2月2日之前如不支付赎金就将泄露被盗数据。“最大的三明治连锁店假装什么都没发生。”根据媒体报道，勒索团伙入侵了赛百味的内部系统，窃取了数百GB数据，包括员工工资、特许权使用费支付、特许经营佣金支付、餐厅营业额等。
6、根据VF Corporation公司向美国证券交易委员会提交的报告显示，其在去年12月发生的勒索软件攻击导致了超过3500万客户个人信息被盗。该公司是一家全球服装和鞋品巨头，年收入超过百亿美元，旗下品牌包括Vans、Timberland、The North Face、Dickies 和 Supreme。
7、美国佐治亚州富尔顿县遭到LockBit勒索软件团伙攻击，富尔顿县人口超一百万，是佐治亚州最大的县，也是州首府亚特兰大所在地。此次攻击破坏性严重，由于政府的IT系统中断，通讯、税务、支付系统大范围中断，比如公民因不能通过电子支付，在攻击发生之后公民买水就遇到了大问题。有媒体甚至指出，该起事件可能是LockBit随后被执法的关键导火索，但政府的关键IT系统安全性如此薄弱也应被指责。
8、Black Basta勒索软件团伙声称入侵了英国水务公司Southern Water，该公司是英国水务行业的主要参与者。Black Basta勒索软件组织已将Southern Water添加到其Tor数据泄露网站的受害者名单中，并威胁要在2024年2月29日泄露被盗数据。该组织声称窃取了750GB的敏感数据，包括用户的个人文档和公司文档。该水务公司披露称运营和服务并未因攻击事件受到干扰，但约有5%—10%的客户数据在事件中被盗。