致命勒索｜揭秘2023年度十大勒索团伙

Lockbit 三重勒索，最猖獗非它莫属

LockBit勒索软件团伙声称已经入侵了葡萄牙市政水务公司Aguas do Porto，并威胁要泄露被盗数据。Aguas do Porto 是一家市政供水公司，负责管理包括供水和废水排放在内的整个水循环。该公司还管理公共照明和光伏园区。

加拿大拥有百年历史的蒙特利尔市电力服务委员会遭到LockBit勒索软件攻击，官方拒绝支付赎金，选择重建IT基础设施。

印度国家航空航天实验室(NAL)遭到LockBit勒索软件组织攻击，并且该勒索组织已在暗网门户上发布了盗取的文件，包括机密信件、员工护照和内部文件等。该航天实验室是印度最重要的航空航天研究机构，在引领其国内民用飞机开发方面发挥着关键作用。

加拿大政府遭LockBit勒索软件攻击，工作人员数据受影响。2023年9月底，加拿大政府遭受了一场重大的网络攻击，影响了数千名公共部门工作人员的个人数据。据悉，攻击者通过LockBit勒索软件窃取了1.5TB的文件

Akira 跨平台能力属它最强

美国能源服务公司BHI Energy成为了Akira勒索软件的受害者。威胁行为者窃取了包含690GB数据的767,000个文件，其中包括BHI的Windows Active Directory数据库。

斯坦福大学（Stanford University）是一所世界知名顶尖学府，其已经成为勒索软件攻击的目标。Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。包括斯坦福大学的私人信息和机密文件，并威胁称如果斯坦福大学不支付一笔未指明的赎金，将会在网上泄露这些信息。

Akira勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司SmartWave Technologies，据悉该公司是一家以“无线”为中心的系统集成商，拥有超过15年的经营历史。其泄露数据大小为65 GB。

Akira团伙在其位于暗网的数据泄露站点公布了新的受害公司QuadraNet Enterprises，该公司是一家网络托管公司，作为洛杉矶的电信提供商提供私有云、托管服务器和专用服务器的托管基础设施服务。泄露数据大小为640 GB。

BlackCat 反狙击能力所向披靡

黑客组织BlackCat（ALPHV）声称入侵Henry Schein，窃取35TB数据。Henry Schein是一家全球医疗解决方案提供商，企业价值超过120亿美元，拥有32个国家的业务。

BlackCat勒索软件团伙声称对佛罗里达州西北部的第一司法巡回法院（Florida's First Judicial Circuit）进行了网络攻击，此事件导致法庭程序的延期和暂停。该团伙在其暗网网站上发布了被盗数据的截图，声称已获取了法官和员工的个人信息，包括社会保障号和简历，然后向受害者发出赎金要求。

勒索软件团伙BlackCat/ALPHV声称已对日本手表制造商Seiko发动了网络攻击，并将该公司列入了其数据泄露网站上的受害者名单。据勒索软件团伙声称，他们已经从公司网络中窃取了一些数据样本，并在其网站上公布了这些样本，其中包括护照扫描和新手表项目。

流行社交新闻聚合平台Reddit遭遇BlackCat(又名 ALPHV)勒索软件组织攻击。BlackCat宣布他们窃取了Reddit 80GB 的数据压缩包。

印度最著名的制药公司之一Sun Pharmaceutical Industries Ltd.遭遇了ALPHV 勒索攻击，发生了大约 17TB 的数据泄露。

BlackCat勒索软件团伙再次攻击美国医疗巨头Henry Schein，勒索软件团伙在其暗网泄露站点上添加了Henry Schein，称其侵入了该公司的网络，并据称窃取了35TB的敏感数据。

美国佐治亚州 Forsyth County 遭遇AlphV勒索软件攻击，该勒索团伙威胁如不缴纳赎金，将会公布窃取到的350GB 数据。

Cactus 利用漏洞远程控制

Cactus团伙在其位于暗网的数据泄露站点公布了新的受害公司Wardlaw Claims Service，该公司是来自美国德克萨斯州的索赔管理和风险解决方案公司，成立于1965年。

Cactus团伙在其位于暗网的数据泄露站点公布了新的受害公司DM Civil，该公司是一家建筑公司，提供承包、建筑、土地开发、水和采矿基础设施服务。

Cactus勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Trimaran Capital Partners，据悉该公司是一家中间市场私募股权公司，以前隶属于CIBC World Markets，总部位于纽约市，由Drexel Burnham Lambert的前投资银行家创立。

Medusa 勒索软件团伙在暗网上的数据泄露网站上列出了丰田金融服务公司的大名，要求支付 800 万美元才肯删除据称从这家日本公司窃取的数据。丰田金融服务公司近日已证实，在 Medusa 勒索软件声称对其发起攻击后，该公司在欧洲和非洲的一些系统上发现了未经授权的访问。

Medusa勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司阿根廷国家证券委员会（Comisión Nacional de Valores），当前已上传超过 1.5TB 的文档和数据库数据。据悉该公司是负责授权 IPO 并确保市场参与者遵守阿根廷共和国联邦证券法的监管机构。

美杜莎勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Chetu，据悉该公司是一家总部位于美国的软件开发公司，提供垂直行业的软件定制化解决方案。

勒索团伙Medusa声称他们攻击了Moneris，并给该公司9天的时间支付600万美元的赎金。Moneris是加拿大两家最大的银行创建的一家科技公司。

Rhysida 新起之秀需防范

大英图书馆受到Rhysida 勒索软件团伙攻击，该团伙窃取了大量数据，并索要价值超过74万美元的比特币。

Rhysida 勒索软件攻击了智利军队，并泄露了从军队窃取的大量文件。

Rhysida 勒索软件对 Prospect Medical Holdings 发动大规模网络攻击，并窃取了 500,000 个社会安全号码、公司文件和患者记录。

斯洛文尼亚最大电力供应商 HSE 遭受Rhysida 勒索软件攻击，HSE是斯洛文尼亚最大的发电公司，约占国内产量的60%，被认为是该国的关键基础设施。

Play 善于挖洞的勒索“玩家”

Play勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Thillens，据悉该公司是美国中西部最大的独立装甲车服务提供商。泄露数据包括个人机密资料、客户文件、预算文件、人力资源、税务信息、财务信息等。

Play勒索团伙在其位于暗网的数据泄露站点公布入侵了拘留中心Wyatt Detention Center，泄露数据包括个人机密数据、客户文件、协议、预算、人力资源、身份证、税务、财务信息等。

Play勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Associated Wholesale Grocers，据悉该公司是美国最大的独立超市和杂货店合作食品批发商。泄露数据包含私人机密数据、客户文件、合同、护照、工资单、税务文件、财务信息等。

DYWIDAG-Systems International (DSI)公司受到Play勒索团伙攻击，该公司为全球建筑和工程项目提供创新解决方案的专业知识而闻名。该公司业务遍及全球，在许多国家设有业务和项目。

Black Basta 技术精进跨平台勒索

瑞士跨国公司 ABB 遭受了 Black Basta 勒索软件攻击，并影响了业务运营。为了应对此次攻击，ABB 终止了与其客户的 VPN 连接，以防止勒索软件传播到其他网络。

多伦多公共图书馆 (TPL) 遭遇了 Black Basta 勒索软件攻击，该图书馆是加拿大最大的公共图书馆系统，此次网络攻击导致其网站和部分在线服务出现技术中断。

德国汽车和武器制造商莱茵金属公司证实，其遭受了 BlackBasta 勒索软件攻击，影响了其民用业务。随后，BlackBasta 在其勒索网站上发布了从莱茵金属公司窃取的数据样本，包括保密协议、技术原理图、护照扫描和采购订单等。

QilinAgenda 基于“底层”防不胜防

Qilin勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司SG World，据悉该公司为企业和学校提供访客管理软件和访客通行系统。从黑客公布的压缩包可以看到泄露数据大小为63.19 GB。

Qinlin勒索攻击某汽车巨头并窃取了包括财务文件、保密协议、报价文件、技术数据表和内部报告在内的大量文件。

CLOP “深耕”重点行业危害全球

印度Hinduja集团遭到CLOP勒索软件团伙的攻击，多元化经营的跨国企业。

雅诗兰黛遭遇CLOP勒索攻击，被窃取了超过 131GB 的公司数据。

科罗拉多州立大学 (CSU) 已确认，CLOP勒索软件在最近的 MOVEit Transfer 数据盗窃攻击中窃取了现任和前任学生和员工的敏感个人信息。

Shutterfly 是一个在线零售和摄影制造平台，是遭受 Clop 勒索软件攻击的受害者之一。