愛爾蘭醫療機構HSE感染Conti，被勒索近2000萬美元

【勒索軟體】

愛爾蘭醫療機構HSE感染Conti，被勒索近2000萬美元

【資料洩露】

Herff Jones客戶信用卡被盜刷，涉及美國大學畢業生

【威脅情報】

駭客團伙FIN7在最近的攻擊中使用新的Lizar後門

DarkSide勒索軟體伺服器被查封並宣佈將終止運營

【分析報告】

ExtraHop稱67％的公司仍易遭到WannaCry的攻擊

Verizon釋出2021年資料違規調查分析報告（DBIR）

01

愛爾蘭醫療機構HSE感染Conti，被勒索近2000萬美元

愛爾蘭的醫療服務機構HSE表示，其遭到了Conti勒索軟體攻擊，並被要求支付19999000美元的贖金。該機構在發現攻擊後，已於上週五關閉了所有IT系統。Conti團伙聲稱已經進入HSE的網路兩週了，在此期間，他們竊取了HSE 700 GB的未加密檔案，包括患者資訊和員工資訊、合同、財務報表和工資單等。愛爾蘭總理Taoiseach Micheál Martin於5月14日在新聞釋出會上表示，他們將不支付任何贖金。

02

Herff Jones客戶信用卡被盜刷，涉及美國大學畢業生

帽子和禮服制造商Herff Jones洩露客戶的信用卡資訊，影響了美國多數大學畢業生。在上週日，美國幾所大學的畢業生表示，他們在Herff Jones使用信用卡購買畢業典禮服裝後發生了盜刷交易。大多數受害者的損失在80到1200美元之間，也有人損失高達4000美元。直到這些學生在社交媒體上抱怨此次的盜刷事件，Herff Jones才得知了信用卡洩露問題，目前尚不清楚洩露開始的時間，但最早的交易日期是從本月初開始。

03

駭客團伙FIN7在最近的攻擊中使用新的Lizar後門

BI。ZONE網路威脅研究團隊發現，駭客團伙FIN7在最近的攻擊中使用新的Lizar後門。自2015年中以來，俄羅斯駭客團伙FIN7就瞄準了美國的零售、餐飲和酒店行業。在此次攻擊中，FIN7偽裝成銷售安全分析平臺的合法公司，並且自今年2月份以來一直使用新的Lizar後門。該惡意軟體是使用。NET框架編寫的，在遠端Linux主機上執行，支援與Bot客戶端的加密通訊，具有強大的資料檢索和橫向移動功能。

04

DarkSide勒索軟體伺服器被查封並宣佈將終止運營

DarkSide是一個勒索軟體伺服器團伙（RaaS），一週前攻擊了Colonial Pipeline Co。並勒索500萬美元。該團伙於2021年5月13日釋出宣告稱，由於執法行動，他們目前已經無法透過SSH訪問其公共資料洩露網站、支付伺服器和CDN伺服器，以及主機介面。因此將為所有尚未付款的公司提供解密工具，並承諾在2021年5月23日之前償還所有未償債務。該宣告還指出由於來自美國的壓力，其將終止勒索活動。

05

ExtraHop稱67％的公司仍易遭到WannaCry的攻擊

原生雲網絡檢測和響應公司ExtraHop稱67％的公司仍在執行不安全的Windows協議SMBv1，易遭到WannaCry和NotPetya的攻擊。此外，研究還發現70％的環境仍在執行LLMNR，該協議可被用來訪問使用者憑據的雜湊；34％的企業使用運行了NTLMv1的客戶端，但Microsoft建議組織使用更加安全的Kerberos身份驗證協議；81％的企業使用不安全的HTTP傳輸純文字憑據。

06

Verizon釋出2021年資料違規調查分析報告（DBIR）

Verizon釋出了2021年資料違規調查分析報告（DBIR）。該報告共分析了29207起事件，其中5258起被確認為資料違規事件。報告指出，網路釣魚攻擊增加了11％，勒索軟體攻擊增加了6％，比去年增加了15倍；85％的洩露事件涉及人為因素，而超過80％的洩露事件是由外部各方發現的；一次洩露事件的平均損失為21659美元，其中95％的事件的損失介於826美元至653587美元之間。