Conti 勒索软件团伙公布了它在 1 月份攻击俄勒冈州林恩政府服务器时窃取的所有数据。
据网络安全专家称,该组织似乎正在自我重组,周三发布了近 1,500 份文件。林恩官员表示,他们在意识到自己有备份并确定数据不是特别敏感后,选择不支付赎金。
林恩行政官员达林·莱恩告诉 The Record,攻击始于 1 月 24 日上午,该 IT 团队立即开始关闭系统以限制损失。
此举很成功,该团体最终意识到攻击仅限于两个活动目录域。这次袭击导致政府网站瘫痪,但多个部门和办公室没有受到影响,包括治安部门或卫生服务部门。
“这次攻击确实影响了我们的道路部门服务器,我们确实从攻击者那里收到了他们从道路部门服务器下载数据的信息。我们获得了似乎是服务器的目录列表,这使我们能够了解获取了哪些数据,”Lane 说。
林恩位于尤金市和塞勒姆市之间,约有 130,000 名居民。莱恩说,政府与一名顾问及其保险公司合作,弄清楚发生了什么以及如何阻止任何额外的攻击。该县没有说明赎金要求是多少。
“幸运的是,我们对所有受影响的服务器和数据集进行了强大的备份,”Lane 说。“没有任何后果的数据丢失,所有系统都在本周末恢复并运行,其中大部分在三天内恢复。”
一位顾问与孔蒂演员交谈后,该县决定不支付赎金,因为大部分被盗的数据不是敏感数据,“根据俄勒冈州法律,可能会被视为公共记录,”莱恩说。
由于该县有备份,因此无需解密任何数据,从而使决策更加容易。莱恩说,作为预防措施,该县通知了联邦调查局和网络安全和基础设施安全局。
当提供周三泄露的文件样本时,莱恩说这是一份公共记录文件的副本,可以向任何提出要求的人发布。
“有几个月的时间来考虑勒索软件攻击的影响,我对我们的反应感到满意。当然,我们对成为目标感到愤怒,但这显然不是针对个人的,”莱恩表示。
“话虽如此,我们明白这永远不会真正结束,我们都必须继续学习和采用适当的系统和流程来保护我们的信息技术基础设施,”莱恩指出。
Emsisoft 威胁分析师 Brett Callow 指出,林县是今年迄今为止第 17 个受到勒索软件攻击的美国地方政府。
“虽然很难将其视为一场胜利,但这仍然是对去年 5 月底受到打击的 36 个政府的重大改进,”卡洛表示。
上周,AdvIntel 的网络安全研究人员表示,Conti 帮派正式将其大部分基础设施下线。
分析师表示,Conti 的泄密站点缺少关键功能,其大部分赎金谈判基础设施要么被关闭,要么“正在经历大规模重置”。
但该组织仍然活跃,泄露被盗数据并仍在与受害者进行谈判。
孔蒂仍在对哥斯达黎加政府进行高调攻击,卡洛分享了与该组织正在进行的受害者谈判的截图。
“如果他们关闭,你会认为他们会推动关闭。Conti 仍在运营的程度尚不清楚。在这一点上,他们很可能只是结束并试图通过旧攻击获利,”卡洛说。“鉴于之前的事件,很难看出 Conti 品牌有未来。”
Recorded Future 勒索软件专家 Allan Liska 回应了这些言论,并解释说林县的发布很可能是该组织“停业,所以一切都必须走”战略的一部分。
“我认为随着 Conti 继续重组,未来几周我们可能会看到更多来自旧攻击的转储,”Liska 表示。[参考来源:https://therecord.media/linn-county-oregon-data-leak-conti-ransomware/]
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...