作为一家全球领先、总部设在法国、在全球 670 个地区拥有 1.7 万余名员工的化学品分校公司,Brenntag 刚刚证实其遭受了 *** 攻击。由 ICS 化工百强分销商报告可知,北美市场为该公司贡献了第二大的销售额。然而为了解救被 *** 攻击者加密的数据、并防止被盗数据的公开泄露,Brenntag 还是被迫向 DarkSide 勒索软件团伙支付了价值 440 万美元的比特币赎金。
本月早些时候,Brenntag 北美分部遭遇了勒索软件攻击。 *** 犯罪分子不仅对该公司 *** 上的设备数据进行了加密,还窃取了大量未加密的文件。
Bleeping Computer 援引匿名消息人士的话称,DarkSide 勒索软件组织声称在本次攻击期间窃取了 150GB 的数据。
为了让受害者信服,该团伙还创建了一个私人数据泄露页面,其中就包含了针对被盗数据的描述、以及某些文件的屏幕截图。
DarkSide 最初要求 Brenntag 支付 133.65 比特币的赎金,当时的币值约为 750 万美元。然而经过谈判,双方最终将价格拉到了 440 万美元,并于两天前完成了交易。
由曝光的比特币钱包地址可知,Brenntag 在 5 月 11 日将这笔赎金转给了攻击者。今天,该公司向 Bleeping Computer 证实了此事,但没有完全声明与勒索软件攻击有关。
Brenntag 表示:北美分部正在努力解决影响范围有限的信息安全事件,为了控制事态的进一步发展,公司已于之一时间将受影响的系统与 *** 断开了连接。
此外该公司将此事上报给了执法部门,并且邀请了第三方 *** 安全和取证专家的介入以协助调查。
(消息及封面来源:cnBeta)
近日,两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机,意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号,深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还...
英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息...
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 S...
医疗设备制造商美敦力公司(Medtronic)已召回其部分胰岛素泵使用的遥控器,因为这些遥控器存在严重的漏洞,可能导致患者受伤或死亡。 攻击者可以利用漏洞来改变胰岛素泵提供给病人的剂量。 “MiniMed™远程控制器使用无线射频(RF)与胰岛素泵通信,可以在不按任何胰岛素泵按钮的情况下将一定量的胰岛...
网络安全研究人员发现了一个通过MSI安装程序分发的新版本的Jupyter infostealer。 2020年11月,Morphisec的研究人员发现,威胁者一直在使用.Net infostealer(记为Jupyter),从受害者那里窃取信息。 恶意软件Jupyter能够从多个应用程序收集数据,包...
据外媒报道,隶属于Cozy Bear组织的俄罗斯国家黑客是上周针对Synnex的网络攻击的幕后策划者。Synnex是一家为美共和党全国委员会(RNC)提供IT服务的承包商。这次攻击可能泄露了该组织的信息。RNC一位发言人在接受彭博社采访时虽然否认了该组织的系统遭到黑客攻击,但证实其IT供应商之一Sy...