【安全头条】全球PC巨头宏碁遭勒索,3.25亿赎金破记录

第73期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

全球PC巨头宏碁遭勒索,3.25亿赎金破记录

近日,全球计算机巨头宏碁遭到勒索软件REvil恶意攻击,勒索软件团伙向其索要5000万美元(约3.25亿人民币)赎金,创下勒索软件赎金的新记录。目前,勒索软件团伙REvil已在自有数据泄露网站“官宣”入侵宏碁系统,并发布了部分盗取文件图片。从泄露图片来看,泄露文件包括财务电子表格、银行结余和银行往来邮件。

对此,宏碁回应媒体称,已向相关地方执法机构(LEA)和数据保护机构(DPA)报告了异常情况,但并没有明确说明是否遭到了REvil勒索软件的攻击。由于调查正在进行中,宏碁方面出于安全考量,暂时未对细节发表评论。

 随后,LegMagIT网站的Valery Marchive发现了宏碁攻击中所用的REvil勒索软件样本;同期,BleepingComputer也找到了样本,并从勒索信、受害者与攻击者的对话内容中,进一步证实了宏碁遭遇了REvil勒索软件攻击,并被索要5000万美元赎金的事实。

REvil(又称Sodinokibi)作为全球勒索软件团队中的佼佼者,曾公开宣称试图勒索前任美国总统唐纳德·特朗普,并从中获得1亿美元。此次,瞄准PC电脑巨头宏碁,也许又是一场有备而来。

参考此前富士康被勒索软件团伙攻击,索要 2.3 亿元赎金,并被加密约1200台服务器,窃取100 GB的未加密文件,并删除2030TB备份的“惨剧”。此次宏碁将如何应对,我们只有静观其变。

 

 入侵15万个摄像头,意外曝光特斯拉工厂实况的黑客抓到啦!

上周,入侵监控公司Verkada系统拿到15万个监控摄像头访问权限,意外曝光特斯拉工厂实况的幕后黑客抓到啦!根据法院公布的大陪审团起诉书显示,这名黑客年仅21岁,名叫蒂尔·科特曼(Till Kottmann)

由于入侵监控公司Verkada系统15万个监控摄像头的网络攻击行为,将面临美国西雅图检察官犯有共谋、电信欺诈以及身份盗窃罪的指控。按照美国法律,这名年仅21岁的黑客将最高面临20年的牢狱之灾。

当大众感叹其小小年纪时,西雅图检方披露,科特曼与其同谋曾被指控自2019年以来入侵了几十家公司和政府实体,在网络上公布了100多个实体的私密受害者数据。显然,窃取凭证和数据,并在网上发布源代码和私密、敏感信息是典型的网络欺诈行为。

 

网络攻击后,MangaDex漫画网站暂时关闭

近日,MangaDex漫画网站因网络攻击导致源代码遭窃,被迫暂时关闭。就在全球漫画爱好者呜呼哀哉时,MangaDex开发人员却遭到了攻击者公开嘲讽。

上周前,有不法攻击者利用网站漏洞,获得了MangaDex网站管理员、开发人员帐户,以及访问网站源代码的权限。攻击者在访问并下载网站源代码后,使用别名“ holo-gfx”GitHub上发布了MangaDex网站的源代码。

随后,MangaDex开始紧急审核代码并修复相关漏洞,然后攻击者却在MangaDex修复漏洞后,蹲守评论区公开嘲讽网站开发人员,并直接说出了网站开发人员修复漏洞的相关信息。这时,MangaDex开发人员才意识到,修复漏洞后攻击者仍可访问其源码环境。

同时,由于攻击者已转储了MangaDex数据库,最终MangaDex发布公告,宣布临时关闭,并告知注册用户更改密码,并注意钓鱼攻击。

MangaDex这个全球漫画爱好者的“天堂”,每月有7600万访客,现如今MangaDex上不去了,二次元或成最大受害者。

(完)