AJE 集团是一家知名的酒精和非酒精饮料制造、分销和销售公司,据称已成为 MEDUSA 勒索软件攻击的受害者。AJE 集团成立于 1988 年,总部位于秘鲁利马,拥有 2,896 名员工。据称,针对 AJE 集团的未经证实的勒索软件攻击已导致重大数据泄露,据称 646.4 GB 的数据处于危险之中。
针对 AJE 集团的勒索软件攻击:赎金要求和倒计时
勒索软件组织设定了一个不祥的倒计时,即 8 天 21 小时 20 分钟 30 秒,要求该公司遵守他们的要求。攻击者设定了 1,500,000 美元的高额赎金,以防止未经授权分发受感染的数据。
此外,每过一天未支付赎金,赎金金额就会增加 10 万美元。然而,这些说法尚未得到证实,因为 AJE 集团尚未就此事发表官方声明。
对AJE 集团官方网站的初步调查显示,该网站没有出现明显中断,网站正常运行,这让人怀疑勒索软件组织的说法是否属实。然而,由于没有 AJE 集团的官方声明,现在断定 AJE 集团是否真的遭受了勒索软件攻击还为时过早。
如果确认 AJE 集团遭受勒索软件攻击,该集团将面临广泛而严重的影响。数据泄露可能导致重大财务损失、声誉受损和运营中断。被盗数据可能包含敏感信息,如果泄露,可能会影响公司的竞争地位,并使其员工和客户面临进一步的风险。
MEDUSA 勒索软件:日益严重的威胁
此前,《网络快报》(TCE)报道称,与臭名昭著的 MEDUSA 勒索软件相关的威胁行为者(TA)已经升级了他们的活动,据称针对的是美国的两所机构。第一个目标是位于亚利桑那州普雷斯科特的三城预科高中,这是一所公立特许中学和高中。
威胁者声称可以访问学校的 1.2 GB 数据,并威胁要在七到八天内公布这些数据。第二个目标是位于纽约州尤蒂卡的会计师事务所 Fitzgerald, DePietro & Wojnas CPAs, PC。攻击者声称可以访问该公司的 92.5 GB 数据,并威胁要在八到九天内公布这些数据。
MEDUSA 的历史和作案手法
MEDUSA 于 2021 年 6 月首次出现,此后对多个国家和行业的组织发起了攻击,包括医疗保健、教育、制造业和零售业。尽管其影响力遍布全球,但大多数受害者都位于美国。
MEDUSA 是一个勒索软件即服务 (RaaS) 平台,为潜在攻击者提供恶意软件和基础设施。这种模式使技术水平较低的犯罪分子能够发起复杂的勒索软件攻击。MEDUSA 的 TA 经常利用公共 Telegram 频道发布被盗数据,利用公开曝光作为勒索手段,迫使组织支付赎金。
勒索软件攻击的广泛影响
据报道,AJE 集团遭受 MEDUSA 勒索软件攻击,凸显了勒索软件团体带来的威胁日益增加。
勒索软件攻击越来越普遍,针对关键行业并造成广泛破坏。例如,医疗行业的医院被迫关闭,推迟关键医疗程序并影响患者护理。教育机构也面临类似的破坏,学生的数据面临风险,学术计划也陷入混乱。
制造业和零售业也未能幸免。这些行业的公司因勒索软件攻击而遭遇生产停顿、供应链中断和重大财务损失。这些事件凸显了加强网络安全措施和及时事件响应协议的重要性,以减轻此类攻击的影响。
此外,组织必须优先考虑网络安全意识和防范勒索软件攻击的准备。定期的员工培训、严格的访问控制和最新的安全软件是强大的网络安全策略的重要组成部分。此外,组织应该有一个明确的事件响应计划,以快速解决和遏制任何违规行为。
发表评论