选城市 : 多伦多 | 温哥华
2024年03月29日 星期五 05:37:18
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_01
dushi_top_nav_29
dushi_top_nav_02
dushi_top_nav_28
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_24

Tag: 勒索软件

上个月勒索软件攻击比历史上任何时期都多

  【加拿大都市网】由于Clop勒索软件团队及其对Fortra的GoAnywhere MFT安全文件传输工具中的漏洞利用,2023年3月成为勒索软件攻击的创纪录月份。 NCC集团的新数据显示,2023年3月共记录了459起勒索软件攻击,较2月份上升了91%,与前一年同月相比上升了62%。 之所以打破纪录,主要是因为Clop(据称是俄罗斯黑客组织)发现了GoAnywhere MFT的一个零日漏洞。GoAnywhere MFT是Fortra推出的一款安全文件传输工具,一些知名企业正在使用它。通过滥用这个漏洞,黑客们成功窃取了数十家组织的数据并部署了勒索软件。 击败LockBit 3.0 在泄露了第一个受害者的数据后,Clop声称有130家组织受到了影响,这与NCC集团对129起已记录攻击的评估相差无几。研究人员表示,这使Clop成为其运营历史上“最活跃的勒索软件团伙”。 Clop甚至成功击败了臭名昭著的LockBit 3.0,后者在同一时间段内进行了97次攻击。2023年3月其他值得一提的勒索软件包括Royal勒索软件,BlackCat(又名ALPHV),Bianlian,Play,Blackbatsa,Stormous,Medusa和Ransomhouse。 据NCC集团称,工业领域(如建筑、工程、运输服务、商业和专业服务等)是最受欢迎的目标,共有147起(占32%)勒索软件攻击。其次是消费领域,包括建筑供应商、酒店、媒体等。其他值得注意的行业包括科技、医疗保健、金融和教育服务。 NCC集团还提到,勒索软件操作者并不真正关心他们正在攻击谁。尽管某些行业遭受的打击比其他行业更为严重,但每起事件都是机会主义的,而不是针对性的。几乎一半的攻击(221起)发生在北美,其次是欧洲,共有126起事件。亚洲位居前三,共有59起攻击。(都市网Rick编译,图片来源pixabay) (ref:https://www.techradar.com/news/there-were-more-ransomware-attacks-last-month-than-any-other-on-record)

勒索软件团伙效忠俄罗斯 大肆攻击加拿大政府与公司

【星岛综合报道】安省一家安全软件公司表示,发现一个勒索软件团伙已经宣誓效忠俄罗斯,利用威胁仿真技术(threat emulation technology)进行攻击。 总部位于安省滑铁卢的eSentire表示,旗下应变威胁的部门,自去年8月初至今,一直追踪Conti的一个分支机构,且发现该组织在情人节前后进行的2次袭击中,使用了Cobalt Strike,当时俄罗斯与乌克兰之间的紧张局势正在升级。 该公司形容,Cobalt Strike是“网络入侵的瑞士军刀”,因为该工具可以复制与发起复制网络攻击,可以测试安全检测、保护与响应系统,但威胁的参与者,正在使用该工具来破坏资讯科技环境,并在整个网络中传播。 该公司表示,应变威胁的部门拦截了一次使用Cobalt Strike的攻击,试图破坏一个未具名的儿童慈善机构。数小时后,发现它被用作针对一家律师事务所。 该公司表示,Conti由老练的勒索软件开发商与营运商组成,这些开发商与营运商,以破坏医疗组织、紧急服务、市政、石油运输、电力与学校的运作而闻名。Conti声称本月初对魁省冶炼厂Rio Tinto的网络攻击表示负责。 (网上图片) T02

加国公营机构今年100多宗黑客勒索 总督府办公室也未能幸免

(■■加国公营机构在今年面对超过100宗“勒索软件”入侵。Pexels) 加国公营机构在今年面对超过100宗“勒索软件”(Ransomware)入侵,连总督府办公室也未能幸免。民调机构安格斯列特(Angus Reid)的研究发现,有65%人认为要对黑客采取强硬态度,反对支付赎金。 多伦多公共汽车局(TTC)被黑客入侵,引起公众关注公营机构的网络安全问题。纽芬兰省医疗系统事件更导致预约和手术被取消。纽省民众对有50%对卫生厅和医院的网上保安系统缺乏信心,但也有43%人信赖医疗机构。 65%国人力挺坚决打击 报告指出,有65%民众相信银行的网络安全,是各机构之冠,较第二位的市镇政府高出8%,更比联邦选举局和税局(CRA)的45%高出一半。 调查发现,有三成民众曾经遭网上侵袭,有一成人的个人账号或电脑曾被盗用。55岁及以上的人是黑客的热门目标,有14%人曾遇到网络攻击。 遇到医院电脑系统被入侵,有65%人宁可忍受医疗服务受影响的不便,也坚决要打击黑客,但也有35%人愿意支付赎金了事。有47%民众更认为政府应该立法,当遇到黑客入侵时禁止支付赎金息事。星岛记者报道

被勒索软件攻击的加拿大公司 70%乖乖地付了赎金

【加拿大都市网】一项新的民意调查表明,去年面临勒索软件攻击的加拿大公司中,有近70%的公司按照要求支付了费用,以避免停机、声誉损害和其他成本。 加拿大互联网注册管理局(CIRA)年度网络安全调查说,17%的公司说他们去年受到了黑客攻击。 超过三分之一(36%)的公司表示,由于越来越多的人在家工作,他们已经推出了新的安全措施,以应对来自黑客的更大压力,而一年前有29%的公司这样说。 在接受调查的510个安全专家中,几乎所有的人(95%)都说至少有一些新的保护措施将保持永久性,而64%的人支持立法禁止支付赎金要求。 加拿大已经面临一些高调的勒索软件攻击,影响到医院、加拿大皇家骑警分队和主要能源管道。 这项在线调查是在7月和8月进行的,对象是拥有50至999名员工的公司或组织。该调查结果是在周二开始的MapleSEC网络安全会议之前发布。 CIRA网络安全和DNS服务总经理Mark Gaudet表示:“感觉就像疫情迫使10年的网络安全应用在大约10周内发生,"。 “重心转向在家办公和员工使用自己的设备,确实增加了企业面临的安全威胁的数量,坏人尽其所能地利用这种情况。”(加通社,都市网Rick编译,图片来源加通社)

200家美国企业遭黑客勒索 拜登誓言将报复

(■美国企业再次受到勒索软件攻击,拜登(图)3日表示,如果发现俄罗斯是背后黑手,美国将会做出报复。法新社) 美国多家企业再次受到勒索软件攻击。在佛州设有总部的爱尔兰IT管理公司Kaseya,怀疑遭到来自俄罗斯的黑客敲诈,黑客利用其网络管理包,将软件传播到相关企业网络,至少有200家企业在独立日假期前遭殃,受波及的范围也可能正在扩大。美国总统拜登表示,如果确实是俄罗斯所为,美国将会采取报复行动。 综合《纽约邮报》、美联社和英国《每日邮报》报道,拜登3日表示,目前尚未确定谁要为事件负责,初步资料显示似乎未能证实事件与俄罗斯有关,但如果发现俄罗斯是背后黑手,美国将会做出报复。 拜登和普京6月16日才在日内瓦举行会晤,拜登在会谈中曾要求俄罗斯采取措施,制止黑客对美国发动网络袭击,并向普京明确表示,美国拥有强大的网络能力,将在遭遇袭击时做出回应。 较大公司被勒索500万赎金 网络安全公司Huntress Labs表示,是次攻击怀疑与俄罗斯有连系的REvil勒索软件团伙有关,相信有200美国家讯息技术管理公司在2日受到影响,可能是有纪录以来最广泛的勒索软件攻击之一,而黑客向遇袭的较小公司勒索5万美元,对较大的公司,则要求至少支付500万元赎金。由于正值独立日假期,很多公司不上班,影响了做出回应的速度,也有专家认为,黑客是有意选在独立日下手,让美国的公司措手不及。 这次大规模勒索软件袭击,不仅美国企业遭殃,还波及其它国家。瑞典电视台SVT报道,当地连锁超市Coop受到攻击影响,瑞典国营铁路公司以及当地一家大型药局也受到影响。智库组织Silverado Policy Accelerator 网络安全专家阿尔佩罗维奇(Dmitri Alperovitch)认为,今次勒索软件攻击已有逾千人受害,数目更可能会增加到数以万人。 Huntress Labs发言人哈蒙德(John Hammond)表示,黑客利用Kaseya网络管理包渠道,以云服务供应商身分传播勒索软件,由于Kaseya的客户遍及全球,勒索软件因此能够传播到规模大小不一的企业,“这是一次大规模兼具毁灭性的供应链攻击”。 这类网络攻击通常会渗透到广泛使用的软件中,并在恶意软件自动更新时传播。Kaseya在10多个国家和地区拥有超过1万名客户,公司在网站表示,正在调查一宗“潜在的攻击”,只有“少数”企业受到攻击事件影响,但由于黑客主要关闭对VSA服务器的管理权限,因此建议客户马上关闭VSA服务器,然后等候Kaseya进一步通知。 Kaseya执行长沃科拉(Fred Voccola)也发声明表示,公司相信已经确定漏洞的来源,将会尽快公布补救措施,以便企业客户能够恢复正常运作。 美国国土安全部(DHS)属下网络安全及基建安全局(CISA)2日表示,全球至少有17个国家或地区的一千多家企业受到影响,当局正采取行动解决有关问题。网络安全公司ESET也相信,受影响企业包括英国、南非、加拿大、阿根廷、墨西哥、肯尼亚等国家。 REvil已非首次攻击在美企业,今年6月初,肉类加工商JBS SA就是怀疑受到REvil网络攻击,厂房需要短暂关闭,甚至一度影响本地的食物供应。 过去一段时间,全美多个关键基础设施都遭到重大网络勒索软件攻击,例如殖民燃油管公司(Colonial Pipeline)5月遭勒索软件攻击,导致东岸燃料供应瘫痪。多名安全分析师早已警告美国农业部,勒索软件对全美食品供应的影响,可能比新冠疫情更严重。

全球掀起“勒索软件”袭击潮 提请注意网络安全

正当全球掀起“勒索软件”(ransomware)的袭击潮时,本国也不能幸免,有网上保安专家指过去数周,本国机构受袭数目有所上升,当中包括多伦多一间牙医诊所,骇客要求165,000元赎金。 该诊所牙医向加拿大广播公司(CBC)表示,诊所的电脑是在上周被“勒索软件”攻击。 该牙医不希望公开身分,避免诊所再次受到袭击。他表示:“这是十分可怖,我妻子连在家睡觉都会紧张。” 职员至少有一天不使用数码档案,改在纸上抄写。牙医称诊所的22个电脑中的19个已遭骇客加密。 “勒索软件”是将档案加密,然后攻击者要求受害人付出数码货币赎金,才将数据释放。 诊所被入袭的电脑的一个讯息写有“Ryuk”,显示“勒索软件”与最近攻击安省三间医院,以及阿拉巴马州和澳洲的“勒索软件”是同一类型。 该牙医称:“我们是十分幸运,至少我们有一个好配备(backup)。” 上周二,诊所病人开始收到所谓钓鱼邮件(phishing emails),即讯息令用家让骇家可以进入电脑和取得数据。 “Ryuk”是“勒索软件”的一种,最初在2018年被发现,该软件让骇客查阅受害人电脑内的档案及收集资料数个星期而不被发现。 上述牙医诊所只是近期受袭的加拿大网络,特别是医护界别内的最新目标。安省多个城市包括Woodstack、Stratford以及The Nation之前也是“勒索软件”的受害者。  

黑客“勒索软件”开始攻击多伦多政府

包括安省史特拉福(Stratford)、华沙加滩(Wasaga Beach),以及多伦多等多个城市,近来都成了电脑黑客攻击的目标。多伦多审计长提出警告,防范日益猖獗的“勒索软件”(Ransomware)攻击,已是当务之急。 据《星报》报道,在去年劳工节周末,美国米德兰市(Midland)的电子邮件服务器在凌晨时分出现异常流量,该市一名IT人员证实,黑客以控制米德兰的市政电脑系统作为“人质”,要求勒索赎金以换取解锁数据的密码。市府关闭了所有的系统,以确保病毒不会进一步扩散,但为时已晚,黑客几乎加密了一切,甚至是备份文件。 事件给这个城市带来一场网络噩梦,电脑系统在数周之后才得以恢复。 不幸中招城市耗费时间金钱 美国联邦调查局向《星报》表示,这种被称为“勒索软件”的犯罪已经成为一种网上瘟疫,不幸中招的城市和地方政府要么被迫做出选择,要么给罪犯支付赎金,要么花大量的财力和时间,从头开始重建网络。仅今年以来,黑客就已经在美国攻击近二十个城市,以及教育局、图书馆甚至警察部门。在加拿大,“勒索软件”的受害者包括个人和企业,以及安省史特拉福、华沙加滩和多伦多等多个城市。 多伦多审计长比奇勒(Beverly Romeo-Beehler)上月透露,该市有两个系统遭到“勒索软件”攻击,电脑系统受到破坏。尽管相对较小的攻击并没有影响多伦多市的主要网络,但审计委员会成员在6月会议上,敦促市府IT人员加快制定防范及警报措施。 市府人员表示,多市将设立一个新的首席信息安全官职位,以监督该市对包括“勒索软件”在内的网络攻击的防御。