Medusa 勒索软件宣布英国国防解决方案提供商 Chemring Group 为受害者

阅读量23596

发布时间 : 2024-05-10 10:36:41

Medusa 勒索软件组织已在其泄露网站上向 Chemring Group 索要 350 万美元,并威胁要泄露据称从 Chemring Group 数据泄露中获得的 186.78 GB 敏感文件。

该组织将谈判截止日期定为2024年5月16日,为受害者提供了大约9天的时间来屈服于要求,同时还提出了额外的选择,例如延长谈判期限、以不同的价格删除或下载据称在攻击期间被盗的数据。

Chemring 集团是一家总部位于英国的跨国企业,为全球航空航天、国防和安全市场提供一系列技术解决方案和服务。

Chemring Group数据泄露帖子与被列为受害者的 3 个美国组织一起在威胁行为者的数据泄露网站上分享。不过,这些说法的真实性还有待验证。

尽管 Chemring Group 否认任何重大妥协,但他们已确认正在对涉嫌数据泄露事件进行调查。

Chemring 集团数据泄露后,美杜莎黑客索要 350 万美元

在泄露网站上,勒索软件组织要求支付 350 万美元的赎金,谈判截止日期为 2024 年 5 月 16 日。据称,该组织泄露了 186.78 GB 的机密文档、数据库和 SolidWorks 设计文件。然而,没有共享样本数据,这使得验证该组织的说法变得更加困难。

此外,泄露网站还为受害者提供了额外一天的选项,以进行 100 万美元的赎金谈判,删除 350 万美元的所有数据,或下载/删除 350 万美元的泄露数据。

Medusa 勒索软件集团 Chemring 数据泄露
来源:X.com / @H4ckManac

Chemring Group PLC 上市的同时还列出了三个据称受害组织,包括 One Toyota of Oakland、Merritt Properties 和 Autobell Car Wash。

在Cyber​​ Express团队联系了解更多详细信息后,Chemring Group 发言人就涉嫌勒索软件攻击发表了以下声明:

Chemring 已获悉 X(以前称为 Twitter)上出现的一篇帖子,声称该集团遭受了勒索软件攻击。

调查已经启动,但目前没有任何迹象表明该集团的 IT 系统受到任何损害,我们也没有收到威胁行为者的任何通信表明我们已被破坏。我们确认 Chemring 的所有业务均正常运营。

我们的初步调查使我们相信,这次攻击是针对 Chemring 之前拥有的一家企业,但该企业与我们的 IT 系统没有持续的关系或连接。

由于这件事正在接受刑事调查,我们现阶段无法进一步发表评论。

美杜莎勒索软件集团是谁?

据了解,MedusaLocker 勒索软件组织自 2019 年 9 月以来一直活跃。该组织通常通过利用远程桌面协议 (RDP) 中的已知漏洞来获得对受害者网络的初始访问权限。

据观察,Medusa 勒索软件组织在 2023 年 2 月推出专门的数据泄露网站后,其攻击活动不断增加。该组织的攻击活动主要针对医疗保健、教育和公共部门组织。

该组织此前曾于2023 年 12 月对丰田发起攻击,此次攻击获得了姓名、地址、联系信息、租赁购买详细信息和 IBAN 号码等敏感详细信息。

该事件促使该公司采取更严格的数据保护措施,通知受影响的客户,同时向有关当局通报有关违规的详细信息。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/medusa-ransomware-chemring-group-data-breach/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66