目录
Catalogue
四、信息泄露
-
2021年5月,对爱尔兰医疗保健系统发起攻击索要2000万美元的赎金,并威胁说如果不支付赎金,他们将公布700GB的数据。爱尔兰卫生部长斯蒂芬唐纳利表示,该国的医疗保健系统没有支付赎金。然而,攻击者后来提供了解密密钥,但仍威胁要发布数据。 -
2021年5月1号,对圣地亚哥的斯克里普斯医疗保健系统发起攻击。 -
2020年10月25日,对佛蒙特大学健康网站发起攻击,每天给医疗保健系统造成约150万美元的损失,或总计约 6300 万美元的费用和收入损失。
Conti 勒索软件采用的是 RaaS 运营模式,即经验丰富的勒索软件开发人员负责创建和管理执行攻击所需的所有工具和基础设施,而招募的附属机构则负责实际的网络攻击和文件加密工作。
Conti 运营商通常将获得赎金的一定比例(通常为 20%至30%)作为自己的报酬,其余大部分所得不法利益分配给下属机构。但泄露该手册的附属机构表示,他们只收到了1,500美元,并抱怨说“他们招募傻瓜并将钱分给他们自己”,所以导致了此次泄漏事件的发生。
想要了解更多详细信息?
点击下方链接或者“阅读原文”查看吧!
关于微步在线研究响应团队
点击下方名片,关注“微步在线研究响应中心”,公众号内回复“CO”可获取PDF报告。
本文始发于微信公众号(安全威胁情报):“好队友”背刺事件之Conti作战手册泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论