据报道,勒索软件组织 Hunters International 声称对中国最大的国有银行之一中国工商银行 (ICBC) 伦敦分行的入侵事件负责。
据该组织称,他们窃取了 6.6 TB 的数据,包括超过 520 万个文件。该团伙的赎金期限为 2024 年 9 月 13 日,并威胁说,如果他们的要求得不到满足,他们就会公布被盗数据。
潜在的灾难性风险
Approov 首席执行官 Ted Miracco 表示,金融机构存储和管理着高度敏感的数据,如此严重的数据泄露可能会导致受影响客户和企业的巨额罚款和处罚,甚至诉讼。
ICBC 是全球资产规模最大的银行,拥有大量金融数据,任何潜在的数据泄露都是灾难性的。
“如果 Hunters International 发布 ICBC 的数据,将导致严重的法律和合规违规行为,尤其是在金融和数据隐私法规严格的地区,例如欧盟的 GDPR 或英国的数据保护法,”Miracco 补充道。
Hunters International 是一个相对较新的组织,在 2023 年底 Hive 勒索软件组织被破坏后出现,并迅速声名狼藉。仅今年一年,他们就声称已经入侵了全球 134 多个实体,目标是金融服务等许多行业。
该组织使用先进的策略,包括部署 SharpRhino RAT 等复杂的恶意软件,这使他们能够不被发现地渗透到公司网络。
颠覆经济模式
前美国国家安全局网络安全专家 Evan Dornbush 表示:“这是一个及时的提醒,各组织应不断质疑其网络安全措施的有效性,否则它们也会陷入被动支出的恶性循环,而无法解决这些攻击的根本原因。
Dornbush 表示,向安全解决方案投入更多资金是行不通的,现在可能是该行业考虑将重点转移到破坏勒索软件团体的经济模式而不是处理其攻击后果的时候了。
RaaS(勒索软件即服务)的流行
Miracco 补充说,Hunters 的这次攻击凸显了勒索软件即服务 (RaaS) 的盛行,此类团体的运作效率越来越高。“RaaS 模式的参与降低了网络犯罪分子的门槛,使他们能够外包复杂的勒索软件攻击,并专注于银行等大型、利润丰厚的目标。”
必须加强移动应用程序和 API 的安全性以保护财务数据,因为这些通常被作为勒索软件攻击的切入点。“然而,由于 API 安全漏洞在很大程度上仍未得到解决,组织已经证明他们有能力入侵像 ICBC 这样大型且可能安全的机构,”Miracco 说。
谈到罪犯,Miracco 说 Hunters 并不针对俄罗斯公司,这表明可能与俄罗斯针对在其境内运营的网络犯罪分子的安全港政策有关。
“这种地缘政治动态在勒索软件团伙中很常见,尤其是那些与俄罗斯有联系的团伙,他们经常避免针对国内组织以受到政府的保护。勒索软件攻击主要是敲诈勒索以获取经济利益,是许多俄罗斯网络犯罪的标志,”Miracco 解释道。
全面的安全
为了应对这一不断升级的威胁,建议企业采取全面的安全策略,定期进行数据备份,并培训员工识别网络钓鱼企图和其他网络风险。 全球金融界正在密切关注工行如何处理这一漏洞,因为它可能会对整个行业产生深远的影响。
1F
Hunters International 声称对最近发生的两次大规模勒索软件攻击负责:入侵中国大型银行 ICBC 的伦敦分行,导致 520 万份文件被盗,这些文件的访问权限可能是通过 API 漏洞获得的;以及对 AutoCanada 的攻击,泄露了员工信息。Hunters International 是一个由俄罗斯黑客领导的网络犯罪 RaaS,它继承了现已不复存在的 Hive 恶意软件代码的部分内容。该组织最近在 2024 年在 29 个国家/地区造成了 134 名受害者。它主要通过网络钓鱼和 RDP 漏洞获得初始访问权限。。