Security Affairs 网站披露,Play 勒索软件团伙袭击了荷兰航运物流公司 Royal Dirkzwager,成功窃取大量员工身份证、护照、合同等机密信息 ,并将该公司添加到其 Tor 数据泄露网站。
该团伙为证明此次攻击攻击活动,还泄露了一个 5GB 的档案,威胁说如果公司不支付赎金,将公布全部档案。
Royal Dirkzwager 是一家专门从事优化航运流程和管理海运及物流信息流的航运公司,勒索攻击事件发生后,其首席执行官 Joan Blaas 表示勒索软件攻击并没有影响公司的运营,并指出攻击者是从基础设施中窃取了敏感数据。
此外,Joan Blaas 一直强调,勒索软件攻击对员工产生了巨大影响,在过去的一年里,由于公司破产,不优化了一些同事,不得不转移办公室,现在又遭遇了网络攻击,对公司来说,这段时间一个非常困难的时期。目前,Royal Dirkzwager 已经通知了荷兰数据保护局。
值得一提的是,自 2022 年 7 月以来,Play 勒索软件集团一直都很活跃,受害者名单包括奥克兰市和云服务提供商 Rackspace。
航运业一直是勒索软件眼中的“香饽饽”
航运业一直是网络犯罪团伙眼中的“优先”目标。今年 1 月,大约 1000 艘船只受到针对海事软件供应商之一 DNV 的勒索软件攻击的影响。
DNV GL 为船舶的整个生命周期内提供解决方案和服务,从设计和工程到风险评估和船舶管理,这家挪威公司为 13175 艘船舶和移动海上装置(MOU)提供服务,服务船只总吨位为 2.654 亿吨 ,占全球市场份额的21%。
2022 年 2 月,网络犯罪团伙袭击了 Oiltanking GmbH,这是一家德国汽油分销商,主要为德国的加油站供应产品。媒体披露这次袭击还影响了石油供应商 Mabanaft GmbH。值得一提的是这两家公司同属于 Marquard & Bahls 集团。
参考文章:
https://securityaffairs.com/143714/cyber-crime/play-ransomware-royal-dirkzwager.html