前情回顧·海運(yùn)網(wǎng)絡(luò)威脅態(tài)勢

安全內(nèi)參3月22日消息,荷蘭海運(yùn)物流服務(wù)公司Royal Dirkzwager遭Play勒索軟件團(tuán)伙入侵,失竊數(shù)據(jù)已被公布。

Royal Dirkzwager公司成立于1872年,為海運(yùn)行業(yè)的數(shù)百家組織提供船舶管理服務(wù),包括港口進(jìn)出船舶交通監(jiān)控、應(yīng)急響應(yīng)服務(wù)等。

針對Royal Dirkzwager的網(wǎng)絡(luò)攻擊發(fā)生于3月6日,導(dǎo)致該公司系統(tǒng)宕機(jī),多項(xiàng)服務(wù)被迫暫停。

雖然修復(fù)操作立即開始,但該公司需要大約一周的時間,才能清理和完全恢復(fù)系統(tǒng)并恢復(fù)第一批服務(wù)。

上周初,Royal Dirkzwager公司確認(rèn)遭受勒索軟件攻擊,但沒有發(fā)布關(guān)于此事的具體細(xì)節(jié)。

3月16日,該公司宣布幾乎所有服務(wù)均恢復(fù)正常運(yùn)行,并且正著手處理收尾工作。

勒索軟件團(tuán)隊已公開5GB內(nèi)部數(shù)據(jù)

但就在同一天,Play勒索軟件團(tuán)伙在其Tor泄密網(wǎng)站上發(fā)布了5 GB大小的歸檔文件,內(nèi)容據(jù)稱是竊取自Royal Dirkzwager的數(shù)據(jù)。

根據(jù)Play團(tuán)伙的說明,歸檔文件中包含私有及個人數(shù)據(jù)、合同、員工ID、護(hù)照等信息,而且這只是Royal Dirkzwager失竊數(shù)據(jù)中的一部分。

如果該公司不滿足他們的勒索要求,Play團(tuán)伙威脅將公布全部數(shù)據(jù)。

Play勒索軟件又名PlayCrypt,于2022年6月被首次發(fā)現(xiàn),近期成為最活躍的勒索軟件家族之一。

深網(wǎng)情報項(xiàng)目DarkFeed收集的數(shù)據(jù)顯示, Play團(tuán)伙在2023年2月共實(shí)施7次攻擊,而自3月初以來已發(fā)動13起攻擊。今年1月,Play在全球勒索軟件團(tuán)伙的活躍度排名中位列第五。

外媒securityWeek已經(jīng)就攻擊細(xì)節(jié)向Royal Dirkzwager發(fā)出置評郵件,但沒有收到任何回復(fù)。

參考資料:securityweek.com

聲明:本文來自安全內(nèi)參,版權(quán)歸作者所有。