RansomHouse 组织据称将 Lopesan Hotels 添加到其勒索网站的受害者名单中,声称他们获得了 650GB 有关酒店收入(3.824 亿美元)的数据以及有关 408 名员工的详细信息。
该组织声称已于 2024 年 3 月 22 日对数据进行加密,同时表示该公司对机密数据在互联网上泄露不感兴趣。
Lopesan 酒店集团是一家家族企业集团,于 1972 年作为承担公共建筑项目的集团开始活动。该连锁酒店后来扩大规模,成为一家跨国公司,总部位于大加那利岛。
RansomHouse Group 分享了洛普森酒店网络攻击的详细信息
Cyber Express 已联系该酒店集团,以了解有关洛普森酒店网络攻击的更多信息。然而,在撰写本文时,尚未收到任何官方声明或回应,因此有关此次入侵的指控目前尚未得到证实。
然而,该黑客组织声称,除了网络攻击的指控外,该组织还补充说,该连锁酒店未能解决网络攻击问题,并表示:“亲爱的洛普森酒店集团,我们确信您对您的机密数据泄露或出售给第三方不感兴趣。我们强烈建议您开始解决这种情况。”
此外,RansomHouse 还分享了一个不需要任何密码的可下载数据的链接,使数据泄露网站上的所有用户都可以使用这些数据。
RansomHouse 集团以高价值目标为目标而闻名
声称此次攻击的勒索软件团伙始于2021 年底出现的勒索软件即服务操作,对大型企业和高价值目标的网络进行主动攻击。 RansomHouse 最初开始针对意大利,但后来开始针对美国和西班牙等国家。
该组织主要针对工业和科技领域,并于 2022 年 5 月建立了受害者勒索页面。
用 RansomHouse 代表的话说,该组织声称不加密数据,并且“只是敲诈勒索”,并声称自己是一支“正义的力量”,旨在“揭露”安全实践不佳的公司。据观察,该组织只接受比特币付款。
与一些较大的当代勒索软件组织相比,该组织的行动往往更小、更复杂。众所周知,他们在著名的地下市场招募成员,并利用基于 Tor 的聊天室进行赎金谈判。
由于该组织倾向于仅进行勒索攻击,因此他们的技术往往更隐蔽、更快,因为不发生加密过程,并且避免了典型的勒索软件检测触发。
RansomHouse Group 对大规模数据泄露负责
RansomHouse 小组最近开发了一种名为“MrAgent”的新工具,该工具针对的是通常用于存储有价值数据的 VMware ESXi 虚拟机管理程序。去年,该组织将几个大型组织作为目标。
他们的活动包括从半导体巨头 AMD窃取 450 GB 数据、扰乱西班牙巴塞罗那医院诊所医疗服务的攻击以及对非洲最大连锁超市Shoprite的攻击等攻击
尽管 RansomHouse 组织声称自己是一股积极力量,但其活动的复杂性和攻击规模需要提高警惕并采取积极主动的防御策略,以防范类似的违规行为。
发表评论
您还未登录,请先登录。
登录