爱尔兰医疗机构 HSE 感染 Conti，被勒索近 2000 万美元

【勒索软件】

爱尔兰医疗机构 HSE 感染 Conti，被勒索近 2000 万美元

【数据泄露】

Herff Jones 客户信用卡被盗刷，涉及美国大学毕业生

【威胁情报】

黑客团伙 FIN7 在最近的攻击中使用新的 Lizar 后门

DarkSide 勒索软件服务器被查封并宣布将终止运营

【分析报告】

ExtraHop 称 67％的公司仍易遭到 WannaCry 的攻击

Verizon 发布 2021 年数据违规调查分析报告（DBIR）

01

爱尔兰医疗机构 HSE 感染 Conti，被勒索近 2000 万美元

爱尔兰的医疗服务机构 HSE 表示，其遭到了 Conti 勒索软件攻击，并被要求支付 19999000 美元的赎金。该机构在发现攻击后，已于上周五关闭了所有 IT 系统。Conti 团伙声称已经进入 HSE 的网络两周了，在此期间，他们窃取了 HSE 700 GB 的未加密文件，包括患者信息和员工信息、合同、财务报表和工资单等。爱尔兰总理 Taoiseach Micheál Martin 于 5 月 14 日在新闻发布会上表示，他们将不支付任何赎金。

02

Herff Jones 客户信用卡被盗刷，涉及美国大学毕业生

帽子和礼服制造商 Herff Jones 泄露客户的信用卡信息，影响了美国多数大学毕业生。在上周日，美国几所大学的毕业生表示，他们在 Herff Jones 使用信用卡购买毕业典礼服装后发生了盗刷交易。大多数受害者的损失在 80 到 1200 美元之间，也有人损失高达 4000 美元。直到这些学生在社交媒体上抱怨此次的盗刷事件，Herff Jones 才得知了信用卡泄露问题，目前尚不清楚泄露开始的时间，但最早的交易日期是从本月初开始。

03

黑客团伙 FIN7 在最近的攻击中使用新的 Lizar 后门

BI.ZONE 网络威胁研究团队发现，黑客团伙 FIN7 在最近的攻击中使用新的 Lizar 后门。自 2015 年中以来，俄罗斯黑客团伙 FIN7 就瞄准了美国的零售、餐饮和酒店行业。在此次攻击中，FIN7 伪装成销售安全分析平台的合法公司，并且自今年 2 月份以来一直使用新的 Lizar 后门。该恶意软件是使用.NET 框架编写的，在远程 Linux 主机上运行，支持与 Bot 客户端的加密通信，具有强大的数据检索和横向移动功能。

04

DarkSide 勒索软件服务器被查封并宣布将终止运营

DarkSide 是一个勒索软件服务器团伙（RaaS），一周前攻击了 Colonial Pipeline Co.并勒索 500 万美元。该团伙于 2021 年 5 月 13 日发布声明称，由于执法行动，他们目前已经无法通过 SSH 访问其公共数据泄露网站、支付服务器和 CDN 服务器，以及主机界面。因此将为所有尚未付款的公司提供解密工具，并承诺在 2021 年 5 月 23 日之前偿还所有未偿债务。该声明还指出由于来自美国的压力，其将终止勒索活动。

05

ExtraHop 称 67％的公司仍易遭到 WannaCry 的攻击

原生云网络检测和响应公司 ExtraHop 称 67％的公司仍在运行不安全的 Windows 协议 SMBv1，易遭到 WannaCry 和 NotPetya 的攻击。此外，研究还发现 70％的环境仍在运行 LLMNR，该协议可被用来访问用户凭据的哈希；34％的企业使用运行了 NTLMv1 的客户端，但 Microsoft 建议组织使用更加安全的 Kerberos 身份验证协议；81％的企业使用不安全的 HTTP 传输纯文本凭据。

06

Verizon 发布 2021 年数据违规调查分析报告（DBIR）

Verizon 发布了 2021 年数据违规调查分析报告（DBIR）。该报告共分析了 29207 起事件，其中 5258 起被确认为数据违规事件。报告指出，网络钓鱼攻击增加了 11％，勒索软件攻击增加了 6％，比去年增加了 15 倍；85％的泄露事件涉及人为因素，而超过 80％的泄露事件是由外部各方发现的；一次泄露事件的平均损失为 21659 美元，其中 95％的事件的损失介于 826 美元至 653587 美元之间。