歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
LockBit洩露 43GB 波音公司資料,並攻擊中國工商銀行美國子公司
2023 / 11 / 13
編輯部
在波音公司拒絕支付贖金後,LockBit 勒索軟體洩露了波音公司超過 43GB 的檔案。
目前LockBit 網站上列出的大多數資料都是不同系統的備份,其中最近的時間戳記是10月22日。LockBit 曾波音公司在11月2日的最後期限前與他們聯繫並進行談判。波音公司從 LockBit 的受害者名單上消失了一段時間,但在11月7日再度被列入名單。
11月10日,LockBit 在網站上公佈了他們從波音公司獲得的所有資料。這些檔包括 IT 管理軟體的配置備份,以及監控和審計工具的日誌。其中,Citrix 設備的備份也被在其中。這引發了多項對LockBit 勒索軟體使用Citrix Bleed 漏洞(CVE-2023-4966)的猜測,CVE-2023-4966漏洞的概念驗證已於10月24日公佈。
雖然波音公司證實了網路攻擊,但該公司沒有提供有關該事件的任何細節,也沒有提供駭客是如何侵入其網路的。
LockBit已經活躍了四年多,在各個行業造成了數千名受害者,不乏知名企業。美國政府 6 月表示,自 2020 年以來,LockBit對美國各組織進行了近1700項攻擊,勒索了約 9100 萬美元。
而上周,LockBit 宣告對中國工商銀行美國子公司的勒索攻擊負責 。
根據外媒報導,資安專家發現,Shodan報告顯示中國工商銀行的 Citrix Netscaler設備未修補CVE-2023-4966 漏洞,影響 Netscaler ADC 和 Netscaler 閘道設備。這些產品是用來管理網路流量。
CVE-2023-4966 漏洞允許完全、輕鬆地繞過所有形式的身份驗證。目前有超過5000家組織尚未修補該漏洞。
金融、製造業、醫療保健和能源等關鍵基礎設施提供商仍然是勒索軟體組織的首要目標。需要迅速解決攻擊並恢復運營的壓力增加了受害組織支付贖金要求的可能性。
據《財富》雜誌報導,以營收計算,工商銀行是中國最大的銀行,也是全球最大的商業銀行,2022年的收入為2147億美元,利潤為535億美元。它擁有1070萬企業客戶和7.2億個人客戶。除了在國內擁有1.7萬家分行外,工商銀行還在41個國家設有分行,其中包括美國東西海岸的13家分行。
本文轉載自bleepingcomputer。
勒索軟體
Lockbit
CVE-2023-4966
Citrix Bleed 漏洞
最新活動
2025.02.19
2025資安365年會
2025.02.11
【2025 叡揚資安趨勢講堂】
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
報告:2024年受攻擊資安漏洞達768個,較2023年多兩成
合勤科技:停產路由器漏洞不予修補,建議用戶汰換設備
2024年活躍的勒索軟體集團超過 75 個,較2023成長7成多
美國CISA 將微軟 .NET 和 Apache OFBiz 漏洞列入KEV並要求修補 Linux 內核漏洞
資安人科技網
文章推薦
鎖定華語使用者!假Chrome下載網站散布ValleyRAT木馬程式
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
駭客利用 SimpleHelp RMM 漏洞發動持續性攻擊與勒索軟體入侵