Redian新闻
>
声称勒索中国能源建设集团的Rhysida是个什么组织?

声称勒索中国能源建设集团的Rhysida是个什么组织?

科技
Rhysida 勒索软件团伙将中国能源建设集团公司添加到其 Tor 泄露网站的受害者名单中。中国能源建设集团公司(CEEC)是一家从事能源和基础设施领域业务的中国国有公司。作为全国最大的综合能源公司之一,在行业中占有显著地位。
此前,11月8日,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS),受到Lockbit勒索软件组织攻击。随后,ICBCFS基本上恢复正常。Lockbit组织告诉媒体,称ICBCFS已支付了赎金。
Lockbit、Rhysida都是勒索软件组织。
Rhysida 勒索软件组织于今年 5 月首次被披露,自那时起,它就与几起影响巨大的攻击事件有关,其中包括对智利军队的攻击。最近,该组织还与针对 Prospect Medical Holdings 的攻击有关,影响了美国的 17 家医院和 166 家诊所。在这次攻击之后,美国卫生与公众服务部将 Rhysida 定义为对医疗保健行业的重大威胁。
而LockBit RaaS勒索软件组织则成立于2019年。最初,全球勒索软件老大是一个叫Conti的勒索软件,后来俄乌战争,团队因为立场内讧。来自乌克兰的成员,泄漏他们内部的聊天记录和数据,导致团伙不敢再继续勒索。随后LockBit上位,他们的口号是:“让勒索软件再次伟大。”短短三年内,它已成为全球最大的勒索软件。在2022年下半年和2023年初,LockBit在所有勒索软件攻击中占据了三分之一以上的份额。
这些勒索软件,赚钱的第一个模式是加密文件、然后勒索。
勒索软件首先通过钓鱼邮件、对账户进行暴力攻击、漏洞等方式,获取网络的初始访问权。然后,进入受害者的网络,将感染传播到网络中的多个设备。最后,对内网多个终端的关键性文件进行加密,并在受害者的受损设备上显示勒索通知,只有使用专有解密工具才能解密这些文件。
在勒索信中,受害者被告知要用加密货币来支付赎金。如果不及时支付赎金,就会删除客户的敏感数据。支付了赎金,文件和系统通常就会被解锁,但也有可能遇到不讲信誉的情况,再次勒索。
勒索软件组织赚钱的另一个模式是,勒索不成,就出售或公开这些数据。
11月10日,LockBit勒索软件组织公布了从波音公司窃取的大约43GB被盗的近期备份数据,最新的时间戳为10月22日。这些数据包括波音在欧洲和北美的供应商和分销商的信息,以及波音公司 2018 年的战略文件、市场研究数据。还有该公司的财务详细信息包括销售、回扣、不良质量成本报告、净成本定价以及 2020 年标价数据。
想必是波音公司觉得这些数据并不是非常敏感,拒绝了勒索,数据就被犯罪团伙公开。
此次,据传中国能源建设集团的相关数据,目前正在暗网上以50比特币的价格进行拍卖。Rhysida计划将被盗数据售予单一买家,并可能在拍卖公告发布后的7天内披露相关数据。从黑客发布的截图上看,涵盖了财务数据、设计图纸、职工信息等。
美国政府长期建议不要向勒赎软件集团支付费用,以阻止这种犯罪模式。但公司不这么想,如果数据敏感、不能外泄,运营又离不开这些数据,多半只有掏腰包解封。比特币等加密货币支付,难以查找。
勒索软件,给全球金融、货运和关键基础设施运营带来巨大威胁和损失。2023年8月,全球新增的活跃勒索软件家族就有INC Ransom、RansomedVC、Cloak、Peace Tax Agency、Metaencryptor等家族。
勒索软件的泛滥反映的是网络安全对于经济、社会运行的重要性,换一个角度,这也可能成为一种国家之间超限竞争的领域。2021年5月9日,因为美国最大燃油管道运营商Colonial Pipeline遭受勒索软件攻击,美国政府宣布美国17个州和华盛顿特区进入紧急状态,影响美国东海岸45%的能源供应。前不久智利军队也遭到攻击。
这些都是网络攻击对国家影响的典型例子。随着信息化程度的加深,网络攻击对全球能源基础设施、网络基础设施、货币基础设施产生的威胁愈来愈大。信息安全已成为保障国家政治、经济和社会稳定的重要力量。
所以,如果说网络、计算机是社会生产的基础,那么,信息安全就相当于是国防军。2017年,美国前总统特朗普正式将网络司令部升级为美军的第十个作战司令部,随后,德国等北约国家开始筹备自己的网络战部队,储备网络武器。
在这一点上,中国也有很强的实力。近日,日本媒体联合美国信息服务提供商LexisNexis发布了全球网络安全专利排行榜。拥有专利数量首位的是美国IBM的6363件。排在第2位的是华为的5735件,第3位是腾讯控股的4803件。从专利领域看,华为侧重于无线通信技术领域,腾讯拥有许多电子邮件和身份验证等认证技术的专利,而蚂蚁集团则侧重于数据库领域。排名前十的其他中国公司,还包括蚂蚁集团、国家电网、阿里巴巴,中国投资。
一国企业网络安全方面的专利,一定程度上可以反映一国对网络安全技术的掌握。可见,中国在全球网络安全技术领域的影响力正在不断增强。不过,与传统国防行业不同的是,网络防卫力量与市场息息相关,不存在军工与民用的清晰分别。这就意味着网络安全,更需要一个竞争的、开放的市场。

商务合作请添加微信:bdd666555

已开快捷转载,欢迎转载

已开过白名单的公众号,转载请遵循转载规则


热文回顾:
雷军变成了雷传志,任正非不应该袖手旁观
在纪念他,但配不上他


欢迎关注更多深度文章



往期回顾

茅台分红,从价值投资到“可选消费”的长期布局

不要跳到反犹的粪坑里

没有永恒的利益,只有进化的观念

为什么调休总让人越休越累?

医保改革,年轻人才是沉默的承受者

口述历史:亲历中国1967年流脑疫

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
《陈子龙之“经世致用”》这个“局”是个什么局?美国能源转型遭受打击微信读书到底是个什么神奇App啊年薪仅1.9万镑!不准微笑!英国皇家卫兵到底是个什么存在...占地600平、1万SKU,这家线下宠物百货是个什么生意?| 刀法探店北京副市长被她指着鼻子怒骂:我林氏满门忠烈,你又是个什么东西重磅!美国能源巨头退出伊拉克一巨型油田,中石油接任!预计可采储量超200亿桶……中秋节的断想无题“降薪办”是什么神秘组织?25所英国私立女校加盟,A-Level成绩优秀比例超80%!“GDST”到底是什么神秘组织?果敢老街是个什么地方?倒计时!2023华源科技协会大咖云集,细节议程亮点众多!HYSTA为什么被誉为改变硅谷华人历史的组织?贝恩公司联合大自然保护协会(TNC)发布《探索中国乳业低碳可持续转型之路》报告交通擁堵的曼谷街頭美团的组织能力很强,但人决定了公司的底线,商业模式决定了公司的上限文静是个什么鬼,我就想把孩子养成一个话痨戴德梁行:2023中国酒店市场-探索中国“社区型”精品民宿酒店研究报告保守的支持率跌至Sunak任期来最低!英国百万英镑以上房产热点地区揭晓,伦敦占主导!英国能源费用下降美国能源巨头退出伊拉克一巨型油田,中石油接任!预计可采储量超200亿桶……洛杉矶29岁华女失踪 线索中断难继续 家人焦急自筹救援网友呼吁成立“淮海省”,是个什么省?GPT-4联手开源建模软件Blender,打破文本到视频生成的物理界限中国石化:中国能源展望2060(2024年版)龙行龘(dá)龘(dá)!2024央视春晚宣布→AlmaLinux 正开发成为不包含 RHEL 代码但兼容 RHEL 的发行版本THE排名集体升咖,德国TU9大学是什么组合?旅美散记(25):生活最美的味道是巧克力Hyena成下一代Transformer?StripedHyena-7B开源:最高128k输入,训练速度提升50%龙行龘(dá)龘(dá)!这些三叠字怎么念?中国石化:中国能源展望报告2060-2024年版龙行龘(dá)龘(dá)!使用 mkosi 构建 RHEL 和 RHEL UBI 镜像 | Linux 中国直飞与转机你会怎么选?差价在多少会选择转机呢?另外看看11月回国是个什么价?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。