延鋒汽車遭“麒麟”勒索軟件攻擊,致北美工廠生產(chǎn)中斷
責(zé)編:gltian |2023-12-01 15:33:2411月初,有報道稱“延鋒”遭到網(wǎng)絡(luò)攻擊。延鋒是一家專注于內(nèi)飾配的汽車零部件開發(fā)商和制造商,在全球240個地點擁有57000多名員工。該公司向通用汽車、大眾集團、福特、Stellantis(菲亞特、克萊斯勒、吉普、道奇)、寶馬、戴姆勒、豐田、本田、日產(chǎn)、上汽集團銷售內(nèi)飾零部件。對這家供應(yīng)商的攻擊對北美的汽車制造供應(yīng)鏈產(chǎn)生了直接的連鎖反應(yīng),導(dǎo)致幾家北美工廠生產(chǎn)中斷,其中包括全球汽車制造商Stellantis經(jīng)營的工廠。
昨天,麒麟勒索軟件組織,也稱為“Agenda”,通過將延鋒添加到他們的Tor數(shù)據(jù)泄露勒索網(wǎng)站中,公開宣稱對延鋒進行了攻擊。該組織發(fā)布了多個文件,以證明他們涉嫌訪問了延鋒系統(tǒng)和文件,包括財務(wù)文件、保密協(xié)議、報價文件、技術(shù)數(shù)據(jù)表和內(nèi)部報告。麒麟還威脅稱,要在未來幾天內(nèi)公布他們擁有的所有數(shù)據(jù)。
Group-IB上周發(fā)布的報告揭示了麒麟團伙的內(nèi)部運作。該組織于 2022 年首次被發(fā)現(xiàn),經(jīng)常利用網(wǎng)絡(luò)釣魚電子郵件來攻擊其受害者。Group-IB研究人員還發(fā)現(xiàn)了該團伙的附屬支付結(jié)構(gòu)。根據(jù)報告,對于總額為3萬美元或更少的勒索軟件付款,附屬公司將獲得80%的付款。對于超過3萬美元的付款,他們將獲得85%。RaaS 附屬公司可以使用麒麟的定制惡意軟件構(gòu)建器配置該團伙的勒索軟件,并個性化贖金記錄,包括公司名稱、贖金金額、時區(qū)等。
資深網(wǎng)絡(luò)安全專家Beaumont發(fā)布的最新信息指出,黑客利用了最近曝光的名為“Citrix Bleed”的零日漏洞。Citrix漏洞早在今年夏天就被黑客利用了,雖然Citrix在10月份發(fā)布了針對該漏洞的重要修復(fù)補丁,但那時網(wǎng)絡(luò)騙子已經(jīng)通過在系統(tǒng)中安裝后門滲透到了數(shù)百家公司,即使在修復(fù)后仍能運作。11月,LockBit勒索團伙首次利用了該漏洞,對波音公司、安理銀行和澳大利亞迪拜環(huán)球港務(wù)集團等大公司發(fā)起了一系列攻擊。Beaumont是最早將Citrix和LockBit聯(lián)系在一起的研究人員,他暗示其他勒索團伙也可能參與其中。現(xiàn)在看來,?“麒麟”就是其中之一。
來源:E安全
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧