勒索软件组织美杜莎(Medusa)攻击慈善饮用水机构Water for People

Andrew2024-01-15 15:12:35

据The Record网站消息,1月11日,勒索软件组织美杜莎(Medusa)在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。



美杜莎向该组织索要30万美元赎金,否则将公布被盗信息。Water for People 的一位发言人表示:“被盗的数据均早于2021年,财务系统未受损害,也没有影响任何业务运营。我们正在与顶级事件响应公司以及我们的保险公司合作,并与我们的安全团队一起强化我们的系统,以防止未来再发生类似事件。”


“虽然最近来自美杜莎勒索软件的网络攻击并未影响我们的工作,但它确实反映出,即使是像我们这样的非营利组织也成为了攻击目标。我们尝试进行善意谈判,但没有结果。”该发言人补充道。


Water for People目前在9个不同的国家开展业务,包括拉美地区的危地马拉和洪都拉斯、非洲的莫桑比克和亚洲的印度,目标是在未来八年内改善超过 2 亿人的用水状况。此次勒索攻击发生前,该组织获得了亚马逊创始人杰夫·贝佐斯(Jeff Bezos)的亿万富翁前妻麦肯齐·斯科特 (MacKenzie Scott) 1500 万美元资助。


根据 Unit 42 的最新分析,这已不是美杜莎第一次攻击与供水相关的组织,去年,一家为近50万人提供饮用水的意大利公司就曾遭到该组织的袭击。


勒索软件组织正越发“不分青红皂白”


尽管非营利和非政府组织部门的许多组织缺乏财务保障,其中大部分依赖捐款才能运营,但近来它们也未能幸免于勒索软件组织的攻击。


Unit 42 的研究数据表明,非营利部门与媒体、娱乐和农业行业一样经常受到美杜莎的攻击。英国数据保护监管机构的安全事件趋势数据显示,自 2020 年以来,英国慈善志愿部门已报告了 100 多起勒索软件事件。就在去年 9 月,国际救助儿童会也遭到了攻击。


Unit 42 分析指出,美杜莎不分青红皂白地发起攻击,凸显了此类勒索软件组织已经构成了一种相当普遍的威胁。


参考来源:Ransomware gang targets nonprofit providing clean water to world’s poorest


软件国际社会
本作品采用《CC 协议》,转载必须注明作者和本文链接
2021 年 7 月, 以色列间谍软件“监听门”事件成为国际焦点。这款间谍软件以神话中的“飞马”(Pegasus)命名, 由以色列网络武器公司 NSO Group 开发,可以“通过空中飞行”感染手机,它可以秘密安装在运行大多数版本的 iOS 和 Android 的手机(和其他设备) 上。“飞马”攻击事件经媒体曝光后,国际舆论一片哗然,在国际社会引起轩然大波,影响巨大,被称为 2021 年度的一大标
2021年7月28日,国际网络安全媒体ThreatPost发布报告称,新出现的勒索软件黑客组织“Haron”和“BlackMatter”疑似与黑客组织“Avaddon”、“DarkSide”和“REvil”存在联系。
近年来,网络安全漏洞已经成为影响国家经济发展和公共安全的重要风险,也是国际社会共同面临的网络空间治理难题。客观上,漏洞管理涉及网络安全的全球生态建设, 漏洞武器化成为网络空间和平的重大威胁。梳理漏洞管理的国际组织和平台,可以进一步推动漏洞管理国际合作的重点和路径,从而为构建漏洞管理国际合作机制提供参考。
去年7月,这款可用来监视各界人士行踪的以色列间谍软件也被多家媒体曝光,在国际社会引起轩然大波。据英国广播公司(BBC)报道,以色列软件监控公司NSO向一些国家售卖了一款名为“飞马”的手机间谍软件,用以监控记者、律师、人权活动人士甚至各国的相关政要。
当前,百年变局持续塑造网络空间国际治理格局,网络技术的发展以及大国在网络空间的博弈,给治理形势带来了巨大挑战,形成共识与分歧共存、多边与多方共治、治理主体与机制愈加阵营化碎片化等特征。
苹果(AAPL.O)和谷歌(GOOGL.O) 在线商店中的数千个智能手机应用程序包含由科技公司Pushwoosh开发的计算机代码,开发该代码公司看似位于美国,但实际上却属于俄罗斯。
勒索软件数据修复公司Coveware发布二季度勒索软件报告,数据显示支付给黑客的赎金中位数持续下降,从去年第四季度以来趋势从未改变。
西班牙政府2日表示,该国首相桑切斯和国防部长罗伯斯的手机在一次“非法的、外部的 ”干预中被通过“飞马”间谍软件窃听。
美国国家网络主管Chris Inglis在华盛顿特区罗纳德里根研究所进行的一次小组讨论中说,“我们已经看到针对美国基础设施的网络攻击数量已经大幅减少,也看到这些类型的组织和团体在某种程度上已经解体,但是否能卷土重来还需要拭目以待。我认为现在说已经脱离困境还为时过早。”
4月12日,中国外交部发言人汪文斌主持例行记者会。2022年,美国网络空间司令部宣布,美国网军目标就是“统治”网络空间。但另一方面,2018年至今,美国在没有任何证据的情况下,以数据安全为由无理打压中国企业,还胁迫遭受美窃密之害的盟友加入这一行列。汪文斌强调,维护网络安全是国际社会的共同责任。阻止美国无法无天的网络窃密行为,揭穿美国在网络安全上的虚伪嘴脸,符合国际社会共同利益。
Andrew
暂无描述