歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
LockBit洩露 43GB 波音公司資料,並攻擊中國工商銀行美國子公司
2023 / 11 / 13
編輯部
在波音公司拒絕支付贖金後,LockBit 勒索軟體洩露了波音公司超過 43GB 的檔案。
目前LockBit 網站上列出的大多數資料都是不同系統的備份,其中最近的時間戳記是10月22日。LockBit 曾波音公司在11月2日的最後期限前與他們聯繫並進行談判。波音公司從 LockBit 的受害者名單上消失了一段時間,但在11月7日再度被列入名單。
11月10日,LockBit 在網站上公佈了他們從波音公司獲得的所有資料。這些檔包括 IT 管理軟體的配置備份,以及監控和審計工具的日誌。其中,Citrix 設備的備份也被在其中。這引發了多項對LockBit 勒索軟體使用Citrix Bleed 漏洞(CVE-2023-4966)的猜測,CVE-2023-4966漏洞的概念驗證已於10月24日公佈。
雖然波音公司證實了網路攻擊,但該公司沒有提供有關該事件的任何細節,也沒有提供駭客是如何侵入其網路的。
LockBit已經活躍了四年多,在各個行業造成了數千名受害者,不乏知名企業。美國政府 6 月表示,自 2020 年以來,LockBit對美國各組織進行了近1700項攻擊,勒索了約 9100 萬美元。
而上周,LockBit 宣告對中國工商銀行美國子公司的勒索攻擊負責 。
根據外媒報導,資安專家發現,Shodan報告顯示中國工商銀行的 Citrix Netscaler設備未修補CVE-2023-4966 漏洞,影響 Netscaler ADC 和 Netscaler 閘道設備。這些產品是用來管理網路流量。
CVE-2023-4966 漏洞允許完全、輕鬆地繞過所有形式的身份驗證。目前有超過5000家組織尚未修補該漏洞。
金融、製造業、醫療保健和能源等關鍵基礎設施提供商仍然是勒索軟體組織的首要目標。需要迅速解決攻擊並恢復運營的壓力增加了受害組織支付贖金要求的可能性。
據《財富》雜誌報導,以營收計算,工商銀行是中國最大的銀行,也是全球最大的商業銀行,2022年的收入為2147億美元,利潤為535億美元。它擁有1070萬企業客戶和7.2億個人客戶。除了在國內擁有1.7萬家分行外,工商銀行還在41個國家設有分行,其中包括美國東西海岸的13家分行。
本文轉載自bleepingcomputer。
勒索軟體
Lockbit
CVE-2023-4966
Citrix Bleed 漏洞
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊