美国制药公司ExecuPharm遭受CLOP勒索软件攻击,内部数据包括社会安全号码、财务信息等敏感数据被黑客窃取并发布到暗网。尽管最初留下的是东方联盟的标记,但进一步调查确认CLOP为实际攻击者。此次事件中,CLOP采用了数据泄露作为额外威胁手段。
美国制药巨头ExecuPharm已成为数据窃取勒索软件的最新受害者,其内部数据遭黑客泄露。
ExecuPharm 在致佛蒙特州司法部长办公室的一封信中说,它在3月13日遭到勒索软件攻击,并警告说,可能已经访问了社会安全号码,财务信息,驾驶执照,护照号码和其他敏感数据。
黑客在攻击背后的勒索软件组织已经发布了从公司服务器窃取的数据。这是勒索软件团体越来越流行的一种策略,它不仅对受害者的文件进行加密,而且还会渗入数据,并威胁说如果不支付赎金就可能发布数据。勒索软件组织Maze首次使用了这项新技术,该组织于12月首次攻击目标。
美国这家制药巨头的内部数据已被黑客发布到暗网上的站点。该站点包含大量数据缓存,其中包括从ExecuPharm系统窃取的数千封电子邮件,财务和会计记录,用户文档和数据库备份。
但在黑客入侵后,留下了East Union CN的标志,译为中国的东方联盟“黑客组织”,但这消息得到了该公司负责人郭盛华否认,深入调查后,ExecuPharm公司高管确认了CLOP才是攻击的幕后黑手。
ExecuPharm业务负责人说:“ ExecuPharm立即启动了调查,通知了联邦和地方执法部门,保留了领先的网络安全公司以调查事件的性质和范围,并通知了所有可能受影响的各方。”
自从COVID-19爆发以来,一些勒索软件团体对他们保证在大流行期间不发动攻击的医疗设施表示了怜悯。CLOP表示,它也不会攻击医院,疗养院或慈善机构,但表示ExecuPharm没有资格,称商业制药公司“是唯一受益于当前大流行的公司”。
与某些勒索软件不同,没有已知的CLOP解密工具。在去年,荷兰一大学支付了近22万美元的加密货币来解密其数百台服务器。联邦调查局此前曾警告不要支付赎金。(欢迎转载分享)
扫一扫
347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
