【安全圈】Qilin 勒索软件团伙宣称入侵乌克兰外交部，敏感数据被窃

关键词

勒索软件

近期，俄罗斯背景的 Qilin 勒索软件团伙宣称成功入侵了乌克兰外交部，这标志着一起重大的网络安全事件。该团伙声称窃取了包括私人通信、个人信息和官方法令在内的敏感数据，并已部分出售给第三方。

在其 Tor 网络泄露站点上，Qilin 团伙发布声明称：“乌克兰外交部数据已落入我们手中，部分数据已成功出售。其余数据包括私人通信、个人信息和法令等。”为证实此事，该团伙还公布了部分被盗文件的截图。

截至目前，乌克兰外交部尚未对此次数据泄露事件作出官方回应。

此次攻击被视为俄罗斯与乌克兰持续冲突中不断升级的混合战争的一部分。在这一背景下，与克里姆林宫战略保持一致的黑客活动分子和网络犯罪团伙的活动日益猖獗。

Qilin 勒索软件团伙至少自 2022 年起开始活跃，但在 2024 年 6 月因攻击英国医疗系统服务提供商 Synnovis 而引发广泛关注。该团伙通常采用“双重勒索”策略，即窃取并加密受害者数据，随后威胁公开数据以索要赎金。

2024 年 7 月，网络安全公司 Sophos 的事件响应团队观察到 Qilin 在一个组织的 Active Directory 域控制器上进行活动，其他域控制器也受到不同程度的影响。攻击者通过一个缺乏多因素认证（MFA）的 VPN 门户的泄露凭证入侵了该组织，并在初始访问 18 天后展开了后续利用活动。

本周，Qilin 团伙还声称对近期攻击美国媒体公司 Lee Enterprises 的事件负责。Lee Enterprises 是一家上市公司，在美国 25 个州发行 79 种报纸，并拥有超过 350 种周刊、分类和专业出版物。此次攻击影响了数十家地方报纸的运营。

随着网络攻击的复杂性和危害性不断增加，相关部门和企业需要加强网络安全防护，尤其是在身份验证和数据保护方面采取更严格的措施，以应对日益猖獗的网络犯罪威胁。

来源：https://securityaffairs.com/175025/cyber-crime/qilin-ransomware-ministry-of-foreign-affairs-of-ukraine.html

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！