前情回顾·海运网络威胁态势
安全内参3月22日消息,荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。
Royal Dirkzwager公司成立于1872年,为海运行业的数百家组织提供船舶管理服务,包括港口进出船舶交通监控、应急响应服务等。
针对Royal Dirkzwager的网络攻击发生于3月6日,导致该公司系统宕机,多项服务被迫暂停。
虽然修复操作立即开始,但该公司需要大约一周的时间,才能清理和完全恢复系统并恢复第一批服务。
上周初,Royal Dirkzwager公司确认遭受勒索软件攻击,但没有发布关于此事的具体细节。
3月16日,该公司宣布几乎所有服务均恢复正常运行,并且正着手处理收尾工作。
勒索软件团队已公开5GB内部数据
但就在同一天,Play勒索软件团伙在其Tor泄密网站上发布了5 GB大小的归档文件,内容据称是窃取自Royal Dirkzwager的数据。
根据Play团伙的说明,归档文件中包含私有及个人数据、合同、员工ID、护照等信息,而且这只是Royal Dirkzwager失窃数据中的一部分。
如果该公司不满足他们的勒索要求,Play团伙威胁将公布全部数据。
Play勒索软件又名PlayCrypt,于2022年6月被首次发现,近期成为最活跃的勒索软件家族之一。
深网情报项目DarkFeed收集的数据显示, Play团伙在2023年2月共实施7次攻击,而自3月初以来已发动13起攻击。今年1月,Play在全球勒索软件团伙的活跃度排名中位列第五。
外媒securityWeek已经就攻击细节向Royal Dirkzwager发出置评邮件,但没有收到任何回复。
参考资料:https://www.securityweek.com/ransomware-gang-publishes-data-allegedly-stolen-from-maritime-firm-royal-dirkzwager/、https://therecord.media/royal-dirkzwager-ransomware-attack-dutch-shipping
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。