每周勒索威胁摘要

2024.5.25 – 2024.5.31

每周勒索事件相关情报

1. Play勒索团伙入侵纽芬兰电视台

2. LockBit勒索团伙公布新的受害者

3. Ransomhub勒索团伙公布入侵佳士得并拍卖数据

每周勒索事件相关情报

    1.Play勒索团伙入侵纽芬兰电视台

情报来源：暗网

Play勒索团伙在其位于暗网的数据泄露站点公布入侵了来自加拿大的纽芬兰电视台。泄露数据包含个人机密资料、客户文件、预算资料、工资单、会计数据、合同数据、税务文件、身份证、财务信息等等。

纽芬兰广播有限公司在一份声明中确认犯罪者访问了其部分系统，但表示此次攻击并未影响NTV及其广播电台OZFM的播出业务。

    2.LockBit勒索团伙公布新的受害者

情报来源：暗网

LockBit勒索团伙在其位于暗网的数据泄露站点公布了新的受害者西班牙马德里自治区的一个市镇圣洛伦索-德埃尔埃斯科里亚尔。

泄露数据大小450 GB，当前暂未公布相关信息：

    3.Ransomhub勒索团伙公布入侵佳士得并拍卖数据

情报来源：暗网

Ransomhub勒索团伙在其位于暗网的数据泄露站点公布入侵了Christie's佳士得，据悉佳士得是一家拥有250年历史的英国艺术品及奢侈品拍卖行。

团伙正在公开拍卖佳士得的网络访问权限及其客户的敏感个人信息：

‍

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。