一个名为“DarkBit”的新勒索软件组织袭击了 Technion - Israel Institute of Technology,这是以色列领先的研究型大学之一。
DarkBit 发布的赎金票据上充斥着抗议技术裁员和宣扬反以色列言论的信息,以及该组织要求支付 170 万美元的赎金。
Technion Institute 正在与网络攻击作斗争
以色列领先的公立研究型大学之一以色列理工学院本周遭到网络攻击。
这家位于海法的学术机构目前正在开展事件响应活动,以确定攻击的范围和原因。
“以色列理工学院受到网络攻击。攻击的范围和性质正在调查中,”该大学在一份以希伯来语发布的声明中表示。
“为了收集和处理信息,我们聘请了以色列理工学院内外该领域最优秀的专家,并与相关当局协调。以色列理工学院主动封锁了所有通信网络 阶段。”
来自新的“DarkBit”勒索软件组的勒索字条留在大学的系统上,攻击者要求 80 比特币或大约 1,745,200 美元才能将解密器释放给大学。
上图中在 PC 上看到的日期表示攻击发生在 2023 年 2 月 12 日或之前。
OZABC 还观察到,在这个阶段,研究所的网站无法访问 - 可能是在大学在攻击期间阻止了所有网络访问之后。
虽然以色列理工学院的网络系统可能会受到影响,但该大学的校园运营仍在继续。
“明天的校园工作日将照常进行,除了推迟的考试,”该研究所说。
“上午发布的关于因休息日参加公共活动的说明保持不变,我们将在有更多信息时继续更新。”
本文发表数小时后,该大学发布了一份冗长的更新 [英文版],称网络攻击“具有挑战性”,是需要时间才能恢复的“复杂事件”。
虽然技术计算系统(包括 Office 365、Zoom 和 Panopto)正在逐步恢复,但事件响应仍在进行中。
נמשיך ונעדכן ככל שמערכות נוספות יחזולפעול。
בראשבראשסדרסדרעדעדעד极תתמדמד排集团סטסטדנטדנטדנטדנטם排集。 לאו֨ המצב נאלצנו לדחות את הבחינות שתוכננו להיום (ב') ולמחות (ג')。 מיום ד' הקוב (15.2.23) יתקיימו הבחינות כסדון。
-以色列理工学院 (@TechnionLive) 2023 年 2 月 13 日
到底谁是“DarkBit”?
威胁演员、心怀不满的员工、亲巴勒斯坦活动家,还是所有这些?
闻所未闻的“DarkBit”团伙本周如雨后春笋般涌现,其下落不明。 然而,攻击者在勒索信以及他们的 Twitter 和 Telegram 频道中给出了一些关于他们目标的提示。
DarkBit 反对“种族主义、法西斯主义和种族隔离”的立场可能导致他们的活动乍一看被认为是黑客行动主义,但该组织的动机似乎是多方面的。
从在其 Twitter 简介中使用#HackForGood 主题标签到勒索信中的反以色列信息,以及号召技术裁员的团体,目前还很难对 DarkBit 进行归类。
在攻击以色列是“种族隔离政权”的同时,DarkBit 攻击者希望让他们为“危害人类的战争罪”和“解雇高技能专家”付出代价。
“给高科技公司的善意建议:从现在开始,当你决定解雇你的员工时要更加小心,特别是极客 [sic],”DarkBit 在随后的推文中说。
根据对措辞的解读,此次攻击似乎是 DarkBit 对其成员裁员进行报复的方式。
威胁行为者似乎暗示,在没有尽职调查的情况下解雇高技术员工可能会对组织的安全态势构成威胁。 一些下岗(和心怀不满)的员工可能拥有内幕知识,使他们即使在离职后也能更轻松地访问组织的计算机网络。
“一天之内,DarkBit 从黑客行动主义者变成了勒索软件组织,再变成了一个心怀不满的前雇员,”网络安全分析师 Dominic Alvieri 评论道。
如果大学不同意支付赎金,该组织威胁要在已经很高的赎金要求基础上处以 30% 的罚款。 此外,攻击者警告说,他们将在五天后出售所有被盗数据。
OZABC 会继续监控情况,我们会随着开发的进展发布更新。
更新,美国东部时间 2 月 13 日上午 11:56:添加了大学的更新声明。
如若转载,请注明出处:https://www.ozabc.com/it/534751.html