宗教机构成为网络犯罪团伙的新攻击目标
2023-5-21 12:3:57 Author: 嘶吼专业版(查看原文) 阅读量:11 收藏

上周六,LockBit勒索软件组织宣布,它已经成功入侵了Relentless教会的系统,这是一个位于南卡罗来纳州的福音派大教会,拥有超过15000名成员和大量的在线追随者。该组织声称目前已经获得了该组织大量的敏感的员工数据,包括财务文件和护照。尽管有人曾试图联系该教会,但并没有人表示对此次网络攻击事件负责。

据报道,一天之后,另一家组织,我们的主日访客(Our Sunday Visitor)公司,被另一个恶意组织盯上了。这是一家拥有多年历史的天主教出版公司,该公司可以追溯到1912年,而且,对这次攻击负责的集团是数据勒索集团Karakurt。该组织进一步表示,目前它已经侵入了该宗教组织的系统,并窃取了130千兆字节的大量敏感数据,包括人力资源信息、财务合同、会计文件、发票、营销信息和员工数据。

“我们的主日访客”公司以制作各种与天主教有关的内容而闻名,如宗教书籍、新闻通讯和小册子。”我们的主日访客" 的首席营销官吉姆-韦格特证实,该公司在其网络上发现了可疑的攻击活动,并立即采取措施进行调查和保护。

他们召集了第三方专家并通知了执法部门。虽然他没有透露攻击者是否提出了赎金要求,但魏格特表示,该公司正在积极的保护他们的数据,并将更新基础设施来保护公司的数据。在整个调查过程中,"我们的主日访客"的服务器仍在正常运行。

据专家介绍,恶意团体以宗教机构为目标的情况并不常见,因为一些团体已经禁止附属机构攻击此类组织。虽然这种规则有时会被无视,特别是在有医院的情况下,但最近也有执行的案例。

上周,LockBit勒索软件集团为攻击Keystone SMILES社区学习中心而道歉,并提供了一个免费的解密软件,该组织并没有对是否使用该软件进行评论。

曾长期研究LockBit运作方式的Analyst1公司首席安全策略师Jon DiMaggio说,他们是最臭名昭著的勒索软件集团,因为其数量极其庞大。而他们能够经常成功的原因是,领导者是一个很精明的商人。不过这并不是说他有这种很强的领导能力。他们只是做了一个任何人都可以使用的点选式勒索软件,他们还会更新他们的软件,不断寻找受害者进行测试反馈,他们非常关心他们的工具杀伤力,他们还会从对手的团伙中挖人。他把它当作一个企业来进行经营,正因为如此,它对犯罪分子非常有吸引力。

参考及来源:https://www.cysecurity.news/2023/05/religious-institutions-become-latest.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247561541&idx=1&sn=b2feae5d82ef9def624bfba4843a5549&chksm=e914217fde63a869a5ca769a33e0c11a3d85d181923a061056a13a1382707e2482f54491bdd5#rd
如有侵权请联系:admin#unsafe.sh