針對瑞典 IT 系統供應商 Miljödata 的勒索軟體攻擊導致了一筆僅為 1.5 BTC — 約 $170,000 — 的低額贖金要求,以換取不洩露敏感資訊。
國家廣播公司 STV 表示,這次攻擊於週六被發現,但評估範圍的努力受到阻礙,「因為受影響的電腦被攻擊者的勒索軟體嚴重加密。」
根據 Aftonbladet 的報導,瑞典 80% 的市政當局依賴 Miljödata,一些區域系統、教育機構和許多私人組織也受到影響。
據信共有 200 個市政和區域服務無法訪問。
SVT 最新消息是,所有服務預計將在週五工作結束前恢復。
閱讀更多:Europol 懸賞俄羅斯加密勒索軟體團伙並非真實
Miljödata 的數據真的被竊取了嗎?
根據 Aftonbladet 報導,Miljödata 系統被管理者和人力資源部門使用,處理醫療證明、康復事務和工作相關傷害的報告。
這類敏感數據落入壞人之手顯然令人擔憂,這使得駭客僅要求 1.5 BTC 的贖金更加令人費解。
相比之下,Coinbase 客戶數據洩露導致了 $2000 萬的贖金要求,而該加密貨幣交易所拒絕支付。
鏈上調查人員追蹤到,僅在兩個月內,與 Coinbase 客戶社交工程詐騙相關的損失至少達到了$6500 萬。
提交給 SEC 的文件顯示,賠償被詐騙客戶的費用可能使 Coinbase 花費在 $1.8 億到 $4 億之間。
閱讀更多:暗網毒品網站 Incognito Market 威脅曝光使用加密貨幣支付的用戶
對 Miljödata 要求的低額贖金引發了質疑,駭客是否真的能夠訪問敏感數據。
受影響組織之一的厄勒布魯大學表示,「在本週末的網絡攻擊後,個人數據是否被洩露仍不確定。」
隆德大學呼應了這一訊息,但已通知員工,無論如何,它已「向瑞典民事應急局和瑞典隱私保護局報告了這一事件。」
瑞典民防部長 Carl-Oskar Bohlin 在 X 上「強調了整個社會需要高水平、基礎性的網絡安全。」
他強調了「預防工作」的重要性和個別組織的責任,隨後暗示計劃推出一項新的網絡安全法案,將「對廣泛的參與者施加更高的要求。」
有線索?通過 Protos Leaks 安全地發送電子郵件給我們。欲獲取更多資訊,請在 X, Bluesky 和 Google News 上關注我們,或訂閱我們的 YouTube 頻道。
來源:https://protos.com/cyberattack-freezes-swedish-municipalities-for-1-5-btc/
