Maze网站发布了据称在ransomware攻击中从PEI窃取的数据

据一名安全研究人员称，从爱德华王子岛政府窃取的数据，包括个人信息，已经公开发布在名为迷宫集团的勒索软件团伙的网站上。

不列颠哥伦比亚省埃姆西索夫的威胁分析师布雷特卡洛(Brett Callow)看到了这些文件，并表示它们是在周末发布的。一周后，贝聿铭发现并阻止了一次勒索软件攻击，90分钟后攻击开始。

大多数勒索软件攻击只会在向受害者发送威胁通知之前加密数据。去年12月宣布的迷宫策略是在发布ransomware之前复制尽可能多的数据。然后，如果受害者不付费，它会在其网站上发布一些数据，以及被感染服务器的IP地址和机器名称，并威胁——暗示或直接威胁——如果不付费就发布更多数据。

在裴的例子中，发布的电子表格、pdf文档、文本和ZIP文件都在标题下，标题写着“证明”。卡洛说，他看到的文件包括个人姓名和社会保险号、省级银行对账单副本、审计报告和预算。

公共迷宫网站上的PEI数据是攻击者声称的10名新受害者之一。“这里代表的公司不想与我们合作，并试图隐藏我们对他们资源的成功攻击，”sit说。在这里等待他们的数据库和私人文件。追踪新闻！"

昨晚，IT World Canada给PEI财务部发言人斯潘塞李发了一条信息，请他发表评论。截至今天上午的新闻稿，该公司尚未收到回复。

在今天下午的一封电子邮件中，李说，“对这次袭击的调查正在进行中，我们将继续在适当和安全的条件下与爱德华王子岛的公民公开交流。”"

2月25日，李开复发表声明称，两天前，政府在其网络上发现了恶意软件。他说，当时“没有理由相信岛民的个人信息”受到了影响。

同一天，该省商业基础设施服务主任约翰布伦南告诉加拿大广播公司(CBC)，这是一次勒索软件攻击，在发现后90分钟停止。

布伦南说，“非常少量”的数据是加密的，但会进行备份。他没有说政府是否知道有任何数据被复制。但迷宫PEI入口声称200 GB数据被盗。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：