Play勒索软件声称Krispy Kreme遭入侵,威胁泄露数据

深受喜爱的甜甜圈连锁店Krispy Kreme于2024年12月11日披露了一起数据泄露事件,导致其在美国各地的业务中断。当时,攻击者的身份尚不清楚。然而,Play勒索软件组织(也称为PlayCrypt)已声称对此次入侵事件负责。

 

Play勒索软件组织于12月19日早些时候通过其暗网泄漏网站宣布了这一消息。虽然Krispy Kreme尚未透露是否有任何数据被盗或此类数据的性质,但该勒索软件组织威胁要在两天内公布敏感的内部公司信息。据报道,这些数据包括以下内容:
1. ID
2. 客户文件
3. 工资信息
4. 财务信息
5. 预算信息
6. 会计信息
7. 税务相关信息
8. 私人和个人机密数据

作为背景,Play勒索软件组织于2022年6月出现,专门针对包括企业、政府、关键基础设施、医疗保健和媒体在内的广泛领域。他们的攻击范围遍布北美、南美和欧洲,对网络安全基础设施构成了重大威胁。

Play勒索软件组织采用双重勒索模式,先窃取数据,然后加密系统,并威胁称,如果赎金要求得不到满足,他们就会公布被盗信息。他们最引人注目的一次攻击发生在2023年6月,目标是瑞士政府实体,导致数据泄露,影响了数十万个人。

2024年7月,Play勒索软件组织推出了一种旨在针对Linux ESXi环境的新变种。然而,最令人担忧的事态发展发生在2024年10月,当时Palo Alto Networks的Unit 42的一份报告显示,该勒索软件组织正在与朝鲜政府支持的黑客合作进行全球攻击。

Play勒索软件对Krispy Kreme的攻击再次提醒我们,网络犯罪团伙的复杂性和影响力正在不断增加。该团伙曾多次针对关键行业,最近还与政府支持的黑客合作,如今已成为全球企业的严重威胁。

发表评论

评论已关闭。

相关文章