Hackney委员会数据由Pysa Ransomware Gang泄露
坦佩雷的完美风暴触发了一个创业革命
HMRC与VME平台的富士通签订五年的169万英镑合同
英国警方非法处理超过365百万人的数据
Asda招募新的IT主管来处理过渡
Sonicwall补丁11防火墙漏洞
NSA的顶级CVE列出及时提醒补丁
NTT数据和持续合作以提供车载移动性体验
ico起诉了“失败”来解决广告行业实践
供应商忽略虚拟设备安全,将用户处于危险之中
DDOS在新西兰证券交易所第三天
谷歌致力于可持续性和擦除其碳足迹
AWS签署了三年英国政府云交易,帮助中小企业赢得更多的公共部门业务
github使代码漏洞扫描功能公开
危险的开发实践离开公司访问键暴露
爱立信部署了3DEXISIEN,将产品设计提升为ELISA墨水5G核心技术协议
CCS推出750万英镑的泛政府云计算服务框架
政府资金数字制造项目
500万英国家庭支付804米的费用,而不是宽带
在数据泄露的中心再次泄漏AWS S3桶
贷款费用:税务合规慈善机构要求刑事欺诈调查调查计划启动子
HMRC向上签署富士通两年的用户计算支持
Cisos努力跟上斜切竞技场和CK框架
SSE通过下一代连通性加强苏格兰的数字基础设施
2023年,DataceRe可持续发展倾向于成为Colo社区的竞争性差异化因素
绿色货物扩展了里米尼合约,以保持遗产SAP后端运行
O2需要5G到德国最大的城市
BT为英国客户带来RCS业务消息
RémyCointreau在Google Cloud上将SAP迁移到S / 4 HANA
软件AG捕获双敲击勒索软件
银行可以通过技术解决洗钱拼图吗?
Utility供应商人员的能源有全民客户列表被盗
Forrester:CIO必须为BREXIT数据传输做准备
斯托斯波特委员会推出数字培训倡议
沃达丰团队与IOT.NXT将企业IOT带到新级别
爱立信展望云增加了ran灵活性
ViaSAT检查Delta以提高空中连接
诺基亚与A1奥地利合作,使LTE,5G校园网络启用
连接的车辆关联可以致电无线频谱来开发用例
维克利亚的创始人Julian Assange有阿斯伯格综合征和抑郁症,法院听到
商业领袖必须使用现在的经验教训来获得未来准备
MEPS拒绝访问观察者到朱利安宣传引渡听证会
沙特阿拉伯当局与中国IT巨头合作的数字目标
爱立信获取摇篮加速企业5G
政府仍然在轨道上发展英国卫星
法律委员会为在线滥用的受害者提出了更大的保护
LAX And​​roid应用程序开发人员将数百万用户处于危险之中
明年IT战略的三种选择
如果他们帮助赎金软件受害者支付,则安全优势面临制裁
CityFibre奖£1.5亿英镑,以27个城镇和城市资助全纤维建筑
您的位置:首页 >政策法规 >

Hackney委员会数据由Pysa Ransomware Gang泄露

2021-09-16 16:43:55 [来源]:

Cyber​​犯罪团伙背后的Pysa或Mescinoza,赎金软件废除声称对伦敦哈克尼委员会的2020个网络攻击声称负责,并且已经开始将其偷走的数据发布到其黑暗网站的一部分是所谓的双重敲诈攻击。

数据转储,由威胁研究人员每周与计算机共享的数据转储,似乎包含大量的个人可识别信息,包括但不限于护照数据,租赁账户租户扫描,员工数据,和关于社区安全的信息。

理事会表示,其初步调查导致其认为,泄露的数据集在其范围内有限,并且绝大多数持有的敏感或个人数据不受影响。它与国家网络安全中心,国家犯罪机构,信息专员办公室,大都市警察局和私营部门安全专家密切合作,以建立发表的内容。

Hackney Mayor Philip Glanville说:“这一点令人遗憾的是,组织罪犯去年选择了故意攻击哈克尼,从我们的自治市镇,员工和居民偷窃的哈克尼,我们的工作人员和居民偷走,而我们在回应全球大流行的过程中。

“现在,四个月的是,在新的一年开始,当我们都回应第二波时,他们决定复合那种攻击,现在释放被盗数据。与我们的合作伙伴合作,我们将尽我们所能来帮助他们司法。

“我完全理解并分享居民和工作人员对其个人数据风险的关注,我们正在尽快与我们的合作伙伴尽快进行评估数据并采取行动,包括通知受影响的人。”

格兰维尔补充说:“虽然我们相信本出版物不会直接影响绝大多数哈克尼的居民和企业,这可能感到像冷舒,我们很抱歉担心和沮丧这将导致它们。

“我们已经与警方和其他合作伙伴密切合作,以评估我们需要采取的任何立即行动,并将分享有关我们将尽快服用的额外行动的进一步信息。”

2020年10月20日展出的初始攻击,并从专家和观察者签下了裁员的观察员的立即猜测。近四个月后,大量服务仍然扰乱 - 理事会提供全部列表。还有,哈克尼委员会将能够恢复其服务时没有明显的时间表。

Pysa首次注意到2019年底是Mespinoza的新变种,因此所谓的,因为它附加了它加密的文件的扩展.pysa。该团伙非常值得在其初始妥协和数据泄漏之间留下冗长的延迟。

它并不完全清楚Gang如何提供其赎金软件有效载荷,尽管指导建议它可能在公开的Active Directory服务或通过垃圾邮件和网络钓鱼活动上使用Brute Force攻击。一旦传送,它会在使用带有RSA加密密钥的AES实现之前先加密所有可访问的非系统文件之前寻求敏感信息。

据电脑每周姐妹标题Lemagit报道,Pysa特别适合在法国的地方当局使用。实际上,来自Hackney的数据与约30个其他受害者的数据一起出现,包括数字服务商业eConocom。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。