Medusa 勒索软件组织已在其泄露网站上向 Chemring Group 索要 350 万美元,并威胁要泄露据称从 Chemring Group 数据泄露中获得的 186.78 GB 敏感文件。
该组织将谈判截止日期定为2024年5月16日,为受害者提供了大约9天的时间来屈服于要求,同时还提出了额外的选择,例如延长谈判期限、以不同的价格删除或下载据称在攻击期间被盗的数据。
Chemring 集团是一家总部位于英国的跨国企业,为全球航空航天、国防和安全市场提供一系列技术解决方案和服务。
Chemring Group数据泄露帖子与被列为受害者的 3 个美国组织一起在威胁行为者的数据泄露网站上分享。不过,这些说法的真实性还有待验证。
尽管 Chemring Group 否认任何重大妥协,但他们已确认正在对涉嫌数据泄露事件进行调查。
Chemring 集团数据泄露后,美杜莎黑客索要 350 万美元
在泄露网站上,勒索软件组织要求支付 350 万美元的赎金,谈判截止日期为 2024 年 5 月 16 日。据称,该组织泄露了 186.78 GB 的机密文档、数据库和 SolidWorks 设计文件。然而,没有共享样本数据,这使得验证该组织的说法变得更加困难。
此外,泄露网站还为受害者提供了额外一天的选项,以进行 100 万美元的赎金谈判,删除 350 万美元的所有数据,或下载/删除 350 万美元的泄露数据。
Chemring Group PLC 上市的同时还列出了三个据称受害组织,包括 One Toyota of Oakland、Merritt Properties 和 Autobell Car Wash。
在Cyber Express团队联系了解更多详细信息后,Chemring Group 发言人就涉嫌勒索软件攻击发表了以下声明:
Chemring 已获悉 X(以前称为 Twitter)上出现的一篇帖子,声称该集团遭受了勒索软件攻击。
调查已经启动,但目前没有任何迹象表明该集团的 IT 系统受到任何损害,我们也没有收到威胁行为者的任何通信表明我们已被破坏。我们确认 Chemring 的所有业务均正常运营。
我们的初步调查使我们相信,这次攻击是针对 Chemring 之前拥有的一家企业,但该企业与我们的 IT 系统没有持续的关系或连接。
由于这件事正在接受刑事调查,我们现阶段无法进一步发表评论。
美杜莎勒索软件集团是谁?
据了解,MedusaLocker 勒索软件组织自 2019 年 9 月以来一直活跃。该组织通常通过利用远程桌面协议 (RDP) 中的已知漏洞来获得对受害者网络的初始访问权限。
据观察,Medusa 勒索软件组织在 2023 年 2 月推出专门的数据泄露网站后,其攻击活动不断增加。该组织的攻击活动主要针对医疗保健、教育和公共部门组织。
该组织此前曾于2023 年 12 月对丰田发起攻击,此次攻击获得了姓名、地址、联系信息、租赁购买详细信息和 IBAN 号码等敏感详细信息。
该事件促使该公司采取更严格的数据保护措施,通知受影响的客户,同时向有关当局通报有关违规的详细信息。
文章原文链接:https://www.anquanke.com/post/id/296353
