南方水务公司是一家负责英格兰南部供水和污水处理服务的英国大型公司,该地区包括汉普郡、怀特岛、西萨塞克斯郡和东萨塞克斯郡以及肯特郡的部分地区。该公司遭受了网络攻击。
2024年1月24日,黑客组织Black Basta在其网站上发表声明,称其入侵南方水务公司的计算机网络并窃取了750GB机密数据。被盗信息包括员工的个人文件(护照和身份证)以及公司内部信息。
黑客称如果不从该公司收到赎金,他们将在 2 月 29 日公布被盗数据,赎金金额仍未知。作为黑客攻击的证据,黑客发布了一些被盗文件的屏幕截图。
Black Basta 专门从事勒索和勒索。它自 2022 年 4 月以来一直活跃,攻击世界各地的大型公司。据 Elliptic 和 Corvus Insurance 的专家称,在此期间,犯罪分子通过黑客攻击至少 329 个组织,包括 ABB、Capita、Dish Network 和 Rheinmetal 公司,赚取了超过 1.07 亿美元的比特币。
该组织使用双重勒索模式:首先对受害者的数据进行加密,然后,如果受害者拒绝付款,他们就会发布部分被盗信息。通过分析比特币区块链中的交易,专家们发现 Black Basta 与 2022 年解散的 Conti 黑客组织之间存在密切联系。据推测,Black Basta 只是一个品牌重塑。
Black Basta 洗钱被盗资金的主要渠道是 Garantex 加密货币交易所。黑客正是通过它将比特币转换成法定货币。
2023年12月,SRLabs的研究人员对Black Basta使用的加密算法进行了详细分析。其中发现了一个重大缺陷,允许在某些条件下恢复加密文件。
根据文件大小,病毒仅对前 5000 个字节进行编码。较小的文件无法恢复。但如果已知某个片段中的64字节明文,则可以完全解密5000到1GB的材料。
根据这些信息,创建了特殊实用程序,如果攻击发生在 2023 年 12 月之前,受害者可以恢复加密信息。不幸的是,该研究发表后不久,黑客就修补了病毒中的漏洞。
Southern Water 事件是 2024 年首次备受瞩目的 Black Basta 攻击,该攻击使用了恶意软件的修改版本。现在,该公司必须做出一个艰难的决定——是追随勒索者的脚步,还是尝试寻找其他出路来摆脱当前的局面。这次事件的结果将表明 Black Basta 的先进工具有多么有效。
转自安全客,原文链接:https://www.anquanke.com/post/id/292870
封面来源于网络,如有侵权请联系删除