要点概述
- Krispy Kreme 数据泄露: 臭名昭著的 Play 勒索软件组织声称对 Krispy Kreme 数据泄露事件负责,并威胁要在两天内泄露数据。
- 威胁泄露数据: 黑客威胁两天内泄露公司敏感数据。
- 播放勒索软件和 Doube 勒索: 该组织使用双重勒索模式,既渗出数据又加密数据。
- Play 勒索软件不会播放: Play Ransomware 曾以全球各行各业为目标。
- 国际链接: 最近有报道称该组织与朝鲜国家支持的黑客有关。
深受人们喜爱的甜甜圈连锁店 Krispy Kreme 于 2024 年 12 月 11 日披露了一起数据泄露事件,该公司在美国各地的业务都受到了干扰。当时,攻击者身份不明。不过,Hackread.com 现在可以独家披露,Play Ransomware 组织(又称 PlayCrypt)已声称对此次漏洞负责。
Play Ransomware 组织今天(12 月 19 日)早些时候通过其暗网泄密网站宣布了这一消息。虽然 Krispy Kreme 没有透露是否有任何数据被盗或这些数据的性质,但勒索软件组织威胁要在两天内公布敏感的公司内部信息。据报道,这些数据包括以下内容:
- 身份证
- 客户文件
- 工资单信息
- 财务信息
- 预算信息
- 会计信息
- 税务相关信息
- 私人和个人机密数据
Play 勒索软件组织暗网泄密网站截图(图片来源:Hackread.com)
Play 勒索软件组织成立于 2022 年 6 月,专门针对商业、政府、关键基础设施、医疗保健和媒体等多个领域进行攻击。他们的攻击横跨北美、南美和欧洲,对网络安全基础设施构成重大威胁。
Play Ransomware 集团采用双重勒索模式,在加密系统之前先渗出数据,并威胁说如果不满足他们的赎金要求,就会公布窃取的信息。他们最著名的一次攻击发生在 2023 年 6 月,目标是瑞士政府实体,导致数十万人的数据泄露。
2024 年 7 月,Play Ransomware 推出了针对 Linux ESXi 环境的新变种。然而,最令人震惊的事态发展出现在 2024 年 10 月,当时 Palo Alto Networks 第 42 部门的一份报告显示,该勒索软件组织正与朝鲜政府支持的黑客合作,实施全球攻击。
针对 Krispy Kreme 的 Play 勒索软件攻击再次提醒人们,网络犯罪集团的复杂性和影响范围正在不断扩大。该组织历来以关键部门为攻击目标,最近又与国家支持的黑客合作,现已对全球企业构成严重威胁。