Cactus 勒索软件已将 Ghim Li Global Pte Ltd 添加到受害者名单中,引发了人们对数据安全和企业容易遭受网络攻击的担忧。
Ghim Li Global 是一家总部位于新加坡的著名公司,专门从事亚太地区的服装制造和分销。
虽然勒索软件组织尚未披露 Ghim Li Global 网络攻击的规模和数据泄露的程度,但此类攻击的潜在影响可能是深远的。
Ghim Li 全球网络攻击声明
该勒索软件组织的说法引起了人们的怀疑,特别是Ghim Li Global的官方网站似乎功能齐全,让人怀疑该说法的真实性。尽管试图核实 Ghim Li Global 的网络攻击,但尚未收到该公司的官方回应,因此该说法尚未得到证实。
Cactus 勒索软件的出现
自 2023 年 3 月以来, Cactus 勒索软件的威胁日益严重,针对商业实体的勒索软件取得了相当大的成功。在 SANS Institute 对勒索软件增长进行的一项研究中, Cactus 被确定为今年增长最快的威胁行为者之一。
值得注意的是,2023 年所有勒索软件攻击中有 17% 是由 2022 年不存在的新组织发起的,其中 Cactus 在这一新威胁行为者群体中名列前五。
“Cactus”这个名字源自勒索字条的文件名“cAcTuS.readme.txt”,加密文件被重命名为扩展名.CTSx,其中“x”是一个单位数字,在不同的攻击中有所不同。
之前的网络攻击索赔
在针对 Ghim Li Global 之前,Cactus 勒索软件曾于 2024 年 3 月因对 Petersen Health Care 进行网络攻击而成为头条新闻。此次攻击破坏了该公司的数字基础设施,并导致敏感信息泄露。
Petersen Health Care 是一家总部位于伊利诺伊州的著名公司,在美国各地经营疗养院网络,该公司被迫根据《破产法》第 11 章保护向特拉华州法院申请破产,背负着惊人的 2.95 亿美元债务。
其中有 4500 万美元是美国住房和城市发展部承保的医疗设施贷款欠下的债务。
今年二月,施耐德电气的可持续发展业务部门成为数据泄露的受害者,引发了人们对该公司生态系统内敏感信息安全性的担忧。虽然此次泄露的细节仍不明朗,但勒索软件组织声称对此负责,并声称被盗信息包括 1.5 TB 的个人文档、机密协议和保密协议。
在这些事件发生之前,去年 12 月,Cactus 勒索软件针对的是瑞典一家大型连锁超市 Coop。尽管该组织声称对此次攻击负责,但并未透露所访问数据的范围或要求的赎金金额。随后,在 2024 年 1 月,Coop 确认面临严重的网络攻击,导致其付款结账无法使用,这让这家超市巨头陷入混乱。
随着 Ghim Li Global Pte Ltd 涉嫌遭受网络攻击,该勒索软件组织继续对全球组织构成重大威胁。该事件凸显企业迫切需要加强网络安全措施,并对不断演变的网络威胁保持警惕。
文章原文链接:https://www.anquanke.com/post/id/295964
