Cactus 勒索软件袭击新加坡服装巨头 Ghim Li Global

阅读量25341

发布时间 : 2024-04-25 10:28:12

Cactus 勒索软件已将 Ghim Li Global Pte Ltd 添加到受害者名单中,引发了人们对数据安全和企业容易遭受网络攻击的担忧。

Ghim Li Global 是一家总部位于新加坡的著名公司,专门从事亚太地区的服装制造和分销。

虽然勒索软件组织尚未披露 Ghim Li Global 网络攻击的规模和数据泄露的程度,但此类攻击的潜在影响可能是深远的。

Ghim Li 全球网络攻击声明

该勒索软件组织的说法引起了人们的怀疑,特别是Ghim Li Global的官方网站似乎功能齐全,让人怀疑该说法的真实性。尽管试图核实 Ghim Li Global 的网络攻击,但尚未收到该公司的官方回应,因此该说法尚未得到证实。

Ghim Li 全球网络攻击
来源:X

Cactus 勒索软件的出现

自 2023 年 3 月以来, Cactus 勒索软件的威胁日益严重,针对商业实体的勒索软件取得了相当大的成功。在 SANS Institute 对勒索软件增长进行的一项研究中, Cactus 被确定为今年增长最快的威胁行为者之一。

值得注意的是,2023 年所有勒索软件攻击中有 17% 是由 2022 年不存在的新组织发起的,其中 Cactus 在这一新威胁行为者群体中名列前五。

“Cactus”这个名字源自勒索字条的文件名“cAcTuS.readme.txt”,加密文件被重命名为扩展名.CTSx,其中“x”是一个单位数字,在不同的攻击中有所不同。

之前的网络攻击索赔

在针对 Ghim Li Global 之前,Cactus 勒索软件曾于 2024 年 3 月因对 Petersen Health Care 进行网络攻击而成为头条新闻。此次攻击破坏了该公司的数字基础设施,并导致敏感信息泄露。

Petersen Health Care 是一家总部位于伊利诺伊州的著名公司,在美国各地经营疗养院网络,该公司被迫根据《破产法》第 11 章保护向特拉华州法院申请破产,背负着惊人的 2.95 亿美元债务。

其中有 4500 万美元是美国住房和城市发展部承保的医疗设施贷款欠下的债务。

今年二月,施耐德电气的可持续发展业务部门成为数据泄露的受害者,引发了人们对该公司生态系统内敏感信息安全性的担忧。虽然此次泄露的细节仍不明朗,但勒索软件组织声称对此负责,并声称被盗信息包括 1.5 TB 的个人文档、机密协议和保密协议。

在这些事件发生之前,去年 12 月,Cactus 勒索软件针对瑞典一家大型连锁超市 Coop。尽管该组织声称对此次攻击负责,但并未透露所访问数据的范围或要求的赎金金额。随后,在 2024 年 1 月,Coop 确认面临严重的网络,导致其付款结账无法使用,这让这家超市巨头陷入混乱。

随着 Ghim Li Global Pte Ltd 涉嫌遭受网络攻击,该勒索软件组织继续对全球组织构成重大威胁。该事件凸显企业迫切需要加强网络安全措施,并对不断演变的网络威胁保持警惕。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/cactus-ransomware-target-giant-ghim-li-globa/

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66