美警署文件服务器发生数据泄露 黑客威胁不交付赎金就曝光线人信息
近日,Babuk Locker 勒索软件团伙在网站上曝光了哥伦比亚大都会警察局的内部服务器文件,威胁如何不支付赎金,就释出警方调查和线人的相关信息。华盛顿特区警察局公共发言人 Sean Hickman 在致外媒 The Record 的一封电子邮件中称,其已知晓内部文件服务器上发生了未经授权的访问。
截图表明勒索软件团伙已取得警方调查报告、警员纪律、本地帮派、面容照片、以及管理文件的访问权限,Babuk Locker 宣称其从特区警察局服务器上拖走 250GB 以上的数据。
现该组织给警局提供了三天时间,以回应它们的赎金要求。如若不然,Babuk Locker 将与当地帮派联系并曝光警方线人。
特区警官向 The Record 表示,他们正在调查本次数据泄露事件,并且邀请了联邦调查局来协助,以确定影响的严重程度。
至于 Babuk Locker,该团伙似乎是当下最活跃的勒索软件组织之一。
据悉,Babuk Locker 于 2021 年 1 月开始冒头,并且已经对某些大型企业造成了打击,比如西班牙连锁手机零售商 Phone House、以及 NBA 休斯顿火箭队。
其特点是能够对 VMware eSXI 共享虚拟磁盘驱动器上的文件进行加密,目前只有 Darkside 和 RansonExx 和该组织一样能够达成。
安全公司 EMSIsoft 上周警告称,这项功能经常遇到问题,且可能导致勒索软件对受害者的文件造成永久性的破坏。
几天后,Babuk Locker 团队在某个黑客论坛的一篇帖子上作出了回应,宣称它们已经修复了该 bug 。
(消息及封面来源:cnBeta)
“美警署文件服务器发生数据泄露 黑客威胁不交付赎金就曝光线人信息” 的相关文章
Lapsus$ 再出手:泄漏 Globant 软件公司 70GB 数据
就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。 在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道...
SSLPing 开发者向广大用户致歉:服务积弊太久 已难起死回生
SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。 (来自:...
黑客正利用虚假 Windows 11 升级引诱受害者上钩
Bleeping Computer 报道称,已有黑客在利用伪造的 Windows 11 升级安装包,来引诱毫无戒心的受害者上钩。为了将戏演得更真一些,当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果,来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套,或被恶意软件窃取浏览器数据...
商业间谍黑客 RedCurl 再次现身
Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的...
谷歌修复了积极利用的 Android 内核漏洞
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。 谷歌的...
攻击者部署后门,窃取 Exchange 电子邮件
网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受害者环境进行超过 18 个月的访问,展示了其 “先进 “的隐匿能力。 在每一个 UNC3524 受害者环境中,攻击者都会针对一个子集的邮箱,集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安...
评论列表
发表评论
