麒麟(Qilin)勒索软件团伙近日宣称成功入侵乌克兰外交部,并窃取了敏感数据。这一事件标志着针对乌克兰的重大网络安全攻击。
勒索团伙声称窃取敏感数据,部分已售出
该俄语勒索软件团伙声称对乌克兰外交部的网络攻击负责,并表示已窃取了包括私人通信、个人信息和官方法令在内的敏感数据。团伙还透露,部分窃取的数据已成功出售给第三方。
“乌克兰外交部的数据已落入我们手中,其中一部分已成功售出。其余数据包括私人通信、个人信息和法令等。”该团伙在其Tor泄密网站上发布的声明中写道。
为了证明攻击的真实性,勒索软件团伙公布了一系列窃取文件的图片。目前,乌克兰外交部尚未确认此次数据泄露事件。
攻击背景:俄乌冲突中的网络战升级
此次攻击可被视为俄乌持续冲突中不断升级的混合战争的一部分。这种战争形式依赖于与克里姆林宫战略一致的黑客活动分子和网络犯罪团体的行动。
麒麟勒索软件团伙自2022年起活跃,并在2024年6月因攻击英国医疗服务提供商Synnovis而广受关注。该团伙通常采用“双重勒索”策略,即窃取并加密受害者的数据,然后威胁如果不支付赎金就将其公开。2024年7月,Sophos的事件响应团队发现麒麟在一个组织的Active Directory域控制器上活动,其他域控制器也受到感染但影响不同。
近期活动:攻击美国媒体公司Lee Enterprises
本周,麒麟勒索软件团伙还声称对Lee Enterprises的最近网络攻击负责,该攻击影响了数十家地方报纸。
Lee Enterprises是一家美国上市的媒体公司,在25个州出版79份报纸,以及超过350份周报、分类和专业出版物。此次事件再次凸显了麒麟团伙的广泛威胁。
总的来说,麒麟勒索软件团伙的活动不仅对乌克兰外交部构成严重威胁,还波及了全球多个行业,显示出网络犯罪在当今地缘政治冲突中的重要作用。
