与新勒索组织相关的近期勒索软件攻击 媒体
Donut Leaks 涉及近期勒索攻击
关键要点
新兴数据勒索团伙“Donut Leaks”可能参与了针对希腊天然气公司DESFA、跨国建筑公司Sando以及英国建筑公司Sheppard Robson的勒索软件攻击。与其他勒索软件团伙相比,Donut Leaks在其泄露网站上发布了更大规模的数据。被攻击的组织网络被侵入,盗取数据后,通过电子邮件向其商业伙伴和员工发送了Tor勒索网站的链接。Donut Leaks已曝光了近28TB来自十个受害者的数据。近期,数据勒索团伙“Donut Leaks”可能涉及对希腊天然气公司Firm DESFA、跨国建筑公司Sando以及英国建筑公司Sheppard Robson的勒索软件攻击。如BleepingComputer所述,Donut Leaks在其泄露网站上发布的数据远比针对DESFA和Sando的Ragnar Locker及Hive ransomware所发布的数据更为庞大。
一名来自受影响公司的员工透露,Donut Leaks通过入侵其中一组织的企业网络来实现数据盗取。这之后,攻击者通过电子邮件将Tor勒索网站的链接发送给他们的商业伙伴和员工。这些Tor网站包括一个羞辱性博客,列出了五个受害组织,以及一个存储服务器,记录了10个受害者。根据File Browser的统计数据,Donut Leaks已曝光了近28TB来自于这10个受害者的数据。尽管如此,Donut Leaks是否仅从事数据勒索,或也参与勒索软件的部署仍然不明确。
魔方加速器下载链接