Hunters International 勒索软件声称入侵中国工商银行伦敦分行，威胁公开数据

勒索软件组织 Hunters International 声称对中国工商银行（中国最大的国有银行之一）伦敦分行的数据泄露事件负责。该组织声称窃取了 6.6 TB 的数据，包括超过 520 万个文件，并威胁称，如果他们的赎金要求得不到满足，他们就会公开被盗数据。

Hunters International 是一个相对较新的勒索软件组织，在 2023 年底 Hive 勒索软件组织遭到破坏后出现，并迅速声名狼藉。仅今年一年，他们就声称已经入侵了全球 134 多个实体，针对包括金融服务在内的各个行业。该组织以采用先进战术而闻名，包括部署 SharpRhino RAT 等复杂恶意软件，这使他们能够不被发现地渗透到公司网络。

ICBC 是全球资产规模最大的银行，由于其掌握着大量敏感财务数据，此次数据泄露可能带来严重后果。Approov 首席执行官 Ted Miracco 警告称，此类数据泄露可能导致巨额罚款和罚金，甚至可能招致受影响客户和企业的诉讼。

Miracco 表示：“如果 Hunters 发布 ICBC 的数据，将导致严重的法律和合规违规行为，尤其是在金融和数据隐私法规严格的地区，例如欧盟的 GDPR 或英国的数据保护法。”

Miracco 强调了勒索软件即服务 (RaaS) 模式的盛行，这种模式使 Hunters International 等勒索软件组织能够更高效地运作。他解释说：“RaaS 模式的出现降低了网络犯罪分子的门槛，使他们能够外包复杂的勒索软件攻击，并专注于银行等大型、利润丰厚的目标。”

Miracco 强调，需要加强移动应用程序和 API 的安全性，因为它们经常被用作勒索软件攻击的切入点。“由于 API 安全漏洞基本未得到解决，一些组织已经证明，它们有能力入侵 ICBC 等大型且可能安全的机构。”他说道。

Miracco 还指出，Hunters International 与俄罗斯针对境内网络犯罪分子的安全港政策之间可能存在联系，并指出该组织并不以俄罗斯公司为目标。

Miracco 解释道：“这种地缘政治动态在勒索软件团伙中很常见，尤其是与俄罗斯有联系的团伙，他们通常避免以国内组织为目标，以受到政府保护。勒索软件攻击以勒索经济利益为重点，是许多俄罗斯网络犯罪的标志。”

为了应对这一不断升级的威胁，我们敦促企业采取全面的安全策略，定期进行数据备份，并培训员工识别网络钓鱼企图和其他网络风险。全球金融界正在密切关注 ICBC 如何处理这一漏洞，因为它可能对整个行业产生深远影响。