富士康之外再看两家曾被DoppelPaymer勒索软件攻击的企业组织

昨天,网络安全圈算是被富士康炸开了锅,一篇《富士康被黑客攻击,索要 2.3 亿元赎金:已加密约1200台服务器,窃取了100 GB的未加密文件,并删除20~30TB的备份》文章引发关注并被大量转发。文中也提到:过去遭到DoppelPaymer攻击的其他受害者包括康柏(Compal)、墨西哥国家石油公司(PEMEX)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、班尼杰集团(Banijay Group SAS)和布列塔尼国立高等电信学校(Bretagne Télécom),我们就顺着这条线索,我找到了有关当时墨西哥国家石油公司和德国一家医院被攻击的大致情况的报道,将大致报道情况和大家一起回顾一下:
2019年11月,墨西哥国有石油公司PetróleosMexicanos(Pemex)遭受勒索软件攻击,导致其部分网络瘫痪,影响被迅速消除,仅影响了其网络中不到5%的计算机。墨西哥国有石油公司未对攻击细节进行公布,不过安全研究人员推测认为是DoppelPaymer勒索软件。当时攻击者要求支付565 比特币(当时市价约合490万美元)的赎金,声称他们从Pemex网络中收集了敏感数据。如果公司不支付赎金,将公开分享据称被盗的信息。
2020年9月,德国政府对医院IT系统进行的网络攻击进行调查,发现网络攻击导致重病妇女的治疗被延迟耽误,从德国政府检察官发布的信息看到,黑客于9月10日在杜塞尔多夫大学医院使用了名为“ Doppelpaymer ”的恶意软件来禁用计算机,目的是加密数据,勒索钱财。德国方面的报告称为俄罗斯的黑客所为。这次袭击致使医院的计算机系统与救护车网络中断,导致一名重病妇女被送进伍珀塔尔市较远的一家医院,医务人员治疗时间延误一个小时,不久后死亡。

伊朗APT39针对即时通讯程序进行监视

臭名昭著的木马程序功能升级,TrickBot针对固件进行攻击

安全警告:Oracle Oracle WebLogic严重漏洞被多个僵尸网络利用

美国一黑客因撒布谣言及入侵学校、航空公司被判入狱8年

网上曝光第二家瑞士加密公司被美国中央情报局、德国控制

(0)

相关推荐