北美洲多米尼加共和國農業部下屬機構IAD遭量子(Quantum)勒索軟件攻擊,導致該機構內多個服務及工作站被加密鎖定,內部信息全部泄露。
IAD是多米尼加農業部的下轄機構,負責為該國執行土地改革計劃。
當地媒體報道稱,此次勒索攻擊發生在8月18日,已經影響到IAD的正常運營。
IAD技術總監Walixson Amaury Nu?ez向當地媒體表示,“對方開價超過60萬美元。我們這邊被鎖定的包括四臺物理服務器和八臺虛擬服務器,幾乎是我們的全部服務器設備了。”
一直協助IAD從攻擊中恢復的國家網絡安全中心(CNCS)表示,攻擊者的IP地址來自美國和俄羅斯。
Nú?ez還透露,“由于數據庫、應用程序和電子郵件等都受到了影響,信息已經全面泄露。”
IAD告訴當地媒體,他們的系統上只裝有防病毒軟件之類最基礎的安全軟件,并且沒有專門的網絡安全部門。
攻擊者為Quantum勒索軟件
外媒BleepingComputer從@VenezuelaBTH 推特上獲悉,IAD不太可能向惡意黑客支付贖金,因為他們根本負擔不起這么大筆款項。
調查發現,本次攻擊的幕后黑手正是Quantum勒索團伙,他們最初開出65萬美元贖金。
惡意黑客聲稱已經竊取到超過1 TB數據,并威脅稱如果IAD不支付贖金,他們就把數據發布出去。
Quantum正逐步成為針對企業受害者的主要勒索軟件團伙。他們之前曾攻擊過應收賬款管理公司Professional Finance Company(PFC),進而間接影響到超650家醫療保健機構。
據悉,Quantum團伙已經成為Conti勒索軟件團伙旗下的附屬組織,所使用的Quantum勒索軟件則是由MountLocker勒索軟件改頭換面而來。
MountLocker勒索軟件于2020年9月首次在攻擊中亮相,隨后曾多次變更名稱,包括AstroLocker、XingLocker,以及現在的Quantum。
最后這次更名發生在2021年8月,當時該團伙的勒索軟件加密器開始為被加密文件添加.quantum擴展名。不過在此之后,該團伙已經很少發動攻擊,頻繁的更名也暫時告一段落。
隨著Conti勒索軟件團伙的沉寂,Quantum團伙又開始蠢蠢欲動。
根據Advanced Intel公司Yelisey Boguslavskiy的介紹,一部分Conti團伙成員已經加入Quantum,因此攻擊勢頭又有所恢復。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照