HackerNews 编译,转载请注明出处:
美国折扣零售巨头Dollar Tree(美元树)被最臭名昭著的勒索软件团伙之一宣称攻击。该团伙在其暗网博客上公布了该公司,声称已获取超过1TB数据。而Dollar Tree表示已知悉攻击者的声明,并强调任何关于该公司卷入此事的指控均不属实。
Dollar Tree的名称近期出现在INC Ransom的泄密网站上——该团伙利用此网站展示其最新受害者。攻击者宣称这家折扣零售巨头已成为“数据泄露的受害者”,并威胁“1.2TB敏感及个人数据即将公开”。
Dollar Tree向Cybernews表示,公司已注意到勒索软件团伙的声明,但指出数据泄露指控仅涉及其在2024年收购的99 Cents Only连锁店。公司发言人声明:“这些指控中提及的文件似乎涉及前99 Cents Only员工。Dollar Tree与99 Cents Only Stores的关联仅限收购其关闭后的部分房地产租赁权。我们并未收购其企业实体、系统/网络或数据。任何关于Dollar Tree卷入此事的指控均不准确。”
Dollar Tree是零售业巨头,在美加拥有超15,000家门店,雇员超65,000人,2024年营收逾175亿美元。
由于该团伙刚将Dollar Tree列入其暗网博客,目前尚未在公告中附加完整数据样本。勒索软件团伙通常先公布受害者,再以泄露数据为威胁逼迫其支付赎金。
截至目前,INC Ransom仅上传了少数据称与Dollar Tree相关的文档截图,但大部分信息指向另一折扣连锁品牌99 Cents Only(Dollar Tree于2024年收购)。攻击者可能获取了99 Cents Only遗留系统或与并购相关的企业数据库。
若事件属实,这并非Dollar Tree数据首次外泄。2023年有报道称,该公司曾将员工及客户未加密信息共享给第三方供应商,而后者随后遭入侵。
INC Ransom是当前最活跃的勒索软件团伙之一。该组织两年前首次被发现,此后攻击名单持续扩大,受害者包括国防承包商Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市政府及施乐公司(Xerox Corporation)等。
该团伙攻击目标广泛,甚至曾针对加拿大汉密尔顿教区天主教墓园等非营利机构。据Cybernews暗网监测工具Ransomlooker显示,过去12个月INC Ransom已侵袭超200家组织,其中7月是其攻击高峰。
该团伙采用“多重勒索”手段:不仅加密窃取数据,更威胁不付款即公开数据。其攻击行业横跨医疗、教育及政府领域,目标地域集中于西方国家,但明确避开独联体国家——这与许多俄罗斯背景网络犯罪团伙的策略一致。
有研究人员认为,新兴勒索团伙Lynx可能是INC Ransom成员重组或更名的产物。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
