HackerNews 编译,转载请注明出处:
美国阿拉巴马州加登代尔市政府数据出现在黑客用于展示受害者的暗网论坛上。攻击者声称已窃取数十GB敏感数据。
该声明由名为INC Ransom的知名勒索组织发布。攻击者将加登代尔市列入该组织的泄密网站,这是胁迫受害者支付赎金的常见策略。
INC声称访问了近50GB数据,包括市政合同、财务记录、客户信息、人力资源档案、事故报告及其他机密资料。
然而,攻击者未提供据称被盗数据的样本或截图。我们已联系加登代尔市政府就数据泄露指控置评,收到回复后将更新本文。
若事件属实,此次数据泄露可能引发全市多重危机:市民面临身份盗用风险激增;攻击者可利用失窃信息渗透市政系统深层,使该市成为更频繁的攻击目标。
加登代尔市拥有超1.6万居民,是阿拉巴马州第二大城市伯明翰的北部郊区。
INC Ransom组织背景
INC Ransom是当前最活跃的勒索组织之一。该网络犯罪团伙自2023年7月被发现以来持续扩张,受害者名单包括国防承包商Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市政府、苏格兰NHS邓弗里斯-加洛韦卫生委员会及施乐公司(Xerox Corporation)。
该组织目标选择无特定限制,甚至曾攻击加拿大汉密尔顿教区天主教墓地等殡葬场所。
据Cybernews暗网监控工具Ransomlooker统计,过去12个月INC Ransom已攻击至少176家机构。
该团伙实施“多重勒索”:不仅加密窃取数据,还威胁受害者若不付款将公开数据。其随机攻击医疗、教育、政府等多行业领域。
尽管成员来源不明,其绝大多数受害者位于西方国家,且回避攻击独联体(CIS)国家——这一特征与许多俄罗斯网络犯罪团伙策略一致。
部分研究人员认为,勒索组织Lynx可能是INC Ransom相关成员的分支或重组尝试。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
