Play 勒索软件声称 Krispy Kreme 遭入侵，威胁泄露数据

• Krispy Kreme 数据泄露：臭名昭著的 Play 勒索软件组织声称对 Krispy Kreme 的数据泄露事件负责，并威胁将在两天内泄露数据。
• 威胁泄露数据：黑客威胁在两天内泄露敏感的公司数据。
• 玩勒索软件和双重勒索：该组织使用双重勒索模式，窃取并加密数据。
• Play Ransomware 不起作用： Play Ransomware 曾针对全球各个领域发起攻击。
• 国际联系：最近的报道将该组织与朝鲜国家支持的黑客联系起来。

作为背景，Play 勒索软件组织于 2022 年 6 月出现，专门针对包括企业、政府、关键基础设施、医疗保健和媒体在内的广泛领域。他们的攻击范围遍布北美、南美和欧洲，对网络安全基础设施构成了重大威胁。

Play 勒索软件组织采用双重勒索模式，先窃取数据，然后加密系统，并威胁称，如果赎金要求得不到满足，他们就会公布被盗信息。他们最引人注目的一次攻击发生在 2023 年 6 月，目标是瑞士政府实体，导致数据泄露，影响了数十万个人。

2024 年 7 月，Play Ransomware 推出了一种旨在针对 Linux ESXi 环境的新变种。然而，最令人担忧的事态发展发生在 2024 年 10 月，当时 Palo Alto Networks 的 Unit 42 的一份报告显示，该勒索软件组织正在与朝鲜政府支持的黑客合作进行全球攻击。

Play 勒索软件对 Krispy Kreme 的攻击再次提醒我们，网络犯罪团伙的复杂性和影响力正在不断增加。该团伙曾多次针对关键行业，最近还与政府支持的黑客合作，如今已成为全球企业的严重威胁。

原文始发于微信公众号（三沐数安）：Play 勒索软件声称 Krispy Kreme 遭入侵，威胁泄露数据