安全419盘点｜2024年第一季度勒索软件攻击趋势总结(7)

19、黑客入侵了日产大洋洲地区公司和财务办公室的IT系统。日产在3月13日的最新消息中写道，该事件很快得到解决，但黑客已经窃取了大量敏感数据。雷诺－日产－三菱联盟的经销商、部分现任和前任员工以及客户有望在未来几周收到正式的妥协通知。 其中多达10%的人至少有一种政府身份信息被盗，4000张医疗卡、7500张驾照、220本护照和1300个纳税申报单号，其余大多数人丢失了其他形式的个人信息，比如贷款相关交易报表的复印件、就业和薪资信息，以及出生日期等更一般性的信息。
20、比利时啤酒品牌Duvel在3月初遭到勒索软件攻击，攻击发生在凌晨1点半，因为系统监测到了勒索软件，这家公司做出了比较快速的响应，但为了有效缓解攻击，他们还是不得不关闭生产的决定。这家公司表示，虽然产品生产暂时中断，但他们的“战略储备”充足，并不会造成市场上的供应中断。Stormous勒索软件组织此后声称对Duvel攻击负责，他们持有从啤酒厂系统中窃取的88GB数据，并威胁如果到2024年3月25日仍不支付赎金，就会泄露这些数据。
21、NHS是苏格兰的公共资助医疗保健系统，也是组成英国国家医疗服务体系的四个系统之一。据媒体最新披露，该系统最近成为勒索软件的攻击对象，INC Ransom勒索团伙已在该系统中窃取了3TB数据，该勒索组织是去年7月份成立的新的勒索组织。披露信息来看，此次攻击并未形成大范围影响，只影响了邓弗里斯和加洛韦两个地区，但确实攻击事件导致了少量患者临床数据被泄露。
22、日本科技巨头富士通遭到网络攻击，公开披露称在公司内部几台商用计算机上发现了恶意软件，在及时发现之后他们迅速隔离了受影响计算机，并采取了监控等措施。富士通将继续调查恶意软件是如何进入业务系统的，以及是否存在数据泄露。事件与勒索软件攻击轨迹有高度重合，比如勒索攻击也是通过主要的业务系统作为突破，再横移到内部的终端主机上进行加密和窃取数据操作。
23、France Travail是一家法国政府机构，主要负责登记失业人员、提供经济援助并协助他们找到工作。该机构公开披露称，黑客在2月6日至3月5日之间的一次网络攻击中窃取了过去20年在该机构注册的求职者的详细信息，多达4300万人可能会受到影响。该事件间接归因于Clop勒索软件组织通过利用MOVEit Transfer软件工具中的零日漏洞破坏了该机构的系统。