前情回顧·海運網(wǎng)絡威脅態(tài)勢

安全內參3月22日消息,荷蘭海運物流服務公司Royal Dirkzwager遭Play勒索軟件團伙入侵,失竊數(shù)據(jù)已被公布。

Royal Dirkzwager公司成立于1872年,為海運行業(yè)的數(shù)百家組織提供船舶管理服務,包括港口進出船舶交通監(jiān)控、應急響應服務等。

針對Royal Dirkzwager的網(wǎng)絡攻擊發(fā)生于3月6日,導致該公司系統(tǒng)宕機,多項服務被迫暫停。

雖然修復操作立即開始,但該公司需要大約一周的時間,才能清理和完全恢復系統(tǒng)并恢復第一批服務。

上周初,Royal Dirkzwager公司確認遭受勒索軟件攻擊,但沒有發(fā)布關于此事的具體細節(jié)。

3月16日,該公司宣布幾乎所有服務均恢復正常運行,并且正著手處理收尾工作。

勒索軟件團隊已公開5GB內部數(shù)據(jù)

但就在同一天,Play勒索軟件團伙在其Tor泄密網(wǎng)站上發(fā)布了5 GB大小的歸檔文件,內容據(jù)稱是竊取自Royal Dirkzwager的數(shù)據(jù)。

根據(jù)Play團伙的說明,歸檔文件中包含私有及個人數(shù)據(jù)、合同、員工ID、護照等信息,而且這只是Royal Dirkzwager失竊數(shù)據(jù)中的一部分。

如果該公司不滿足他們的勒索要求,Play團伙威脅將公布全部數(shù)據(jù)。

Play勒索軟件又名PlayCrypt,于2022年6月被首次發(fā)現(xiàn),近期成為最活躍的勒索軟件家族之一。

深網(wǎng)情報項目DarkFeed收集的數(shù)據(jù)顯示, Play團伙在2023年2月共實施7次攻擊,而自3月初以來已發(fā)動13起攻擊。今年1月,Play在全球勒索軟件團伙的活躍度排名中位列第五。

外媒securityWeek已經(jīng)就攻擊細節(jié)向Royal Dirkzwager發(fā)出置評郵件,但沒有收到任何回復。

參考資料:securityweek.com

聲明:本文來自安全內參,版權歸作者所有。