Ted Brown Music 是一家历史悠久的家族经营的全方位服务音乐商店,成立于 1931 年,据称已成为 MEDUSA 勒索软件组织的攻击目标。特德·布朗音乐网络攻击以威胁行为者的帖子为标志,进一步解释了攻击的深度及其影响。
这篇暗网帖子充满了倒计时器和神秘代码,为泰德·布朗音乐呈现了一个悲惨的场景。它以“天”、“小时”、“分钟”和“秒”的倒计时开始,营造出一种紧迫感,暗示被盗数据发布前 7 天的最后期限。
解读泰德·布朗音乐网络攻击索赔
转向更具体的信息,该帖子提供了有关 Ted Brown Music 的详细信息,包括其丰富的历史、家族所有权以及位于华盛顿州塔科马的公司地址。涉及 95 名员工以及令人痛心的 29.4 GB 泄露数据,所指控的违规行为的严重性变得显而易见。
赎金要求不断升级,起价为 10,000 美元,在数据发布前一天再追加赎金。同样,通过支付 30 万美元,威胁行为者将“删除所有数据”,或者组织可以再次“下载所有数据”。该消息以数字“23”结尾,添加了查看该数据的查看者列表。
MEDUSA 勒索软件集团的崛起
针对特德·布朗音乐公司的网络攻击是在音乐行业面临的一系列网络攻击之后发生的。据Gitnux称,该行业正在努力应对惊人的网络攻击率,漏洞检测通常需要数月时间,而且攻击的平均成本飙升。
在这些网络攻击中,MEDUSA勒索软件团伙已成为一个复杂的网络犯罪团伙。 Medusa 于 2022 年末作为勒索软件即服务 (RaaS) 平台出现,并在 2023 年声名狼藉,主要针对 Windows 环境。
威胁行为者通过运营一个网站,暴露来自拒绝满足其赎金要求的组织的敏感数据。他们采用多种勒索方法,为受害者提供多种选择,例如延长截止日期、删除数据或下载数据,每个选项都有一定的价格。除了 Onion 网站之外,他们还使用名为“信息支持”的 Telegram 频道公开共享受感染的文件,使这些文件更易于访问。
文章原文链接:https://www.anquanke.com/post/id/295892
