[16]Play 勒索软件声称 Krispy Kreme 泄露威胁数据泄露 ^繁體

要点概述

• Krispy Kreme 数据泄露： 臭名昭著的 Play 勒索软件组织声称对 Krispy Kreme 数据泄露事件负责，并威胁要在两天内泄露数据。
• 威胁泄露数据： 黑客威胁两天内泄露公司敏感数据。
• 播放勒索软件和 Doube 勒索： 该组织使用双重勒索模式，既渗出数据又加密数据。
• Play 勒索软件不会播放： Play Ransomware 曾以全球各行各业为目标。
• 国际链接： 最近有报道称该组织与朝鲜国家支持的黑客有关。

深受人们喜爱的甜甜圈连锁店 Krispy Kreme 于 2024 年 12 月 11 日披露了一起数据泄露事件，该公司在美国各地的业务都受到了干扰。当时，攻击者身份不明。不过， 现在可以独家披露，Play Ransomware 组织（又称 PlayCrypt）已声称对此次漏洞负责。

Play Ransomware 组织今天（12 月 19 日）早些时候通过其暗网泄密网站宣布了这一消息。虽然 Krispy Kreme 没有透露是否有任何数据被盗或这些数据的性质，但勒索软件组织威胁要在两天内公布敏感的公司内部信息。据报道，这些数据包括以下内容：

• 身份证
• 客户文件
• 工资单信息
• 财务信息
• 预算信息
• 会计信息
• 税务相关信息
• 私人和个人机密数据

Play 勒索软件组织暗网泄密网站截图（图片来源：）

Play 勒索软件组织成立于 2022 年 6 月，专门针对商业、政府、关键基础设施、医疗保健和媒体等多个领域进行攻击。他们的攻击横跨北美、南美和欧洲，对网络安全基础设施构成重大威胁。

Play Ransomware 集团采用双重勒索模式，在加密系统之前先渗出数据，并威胁说如果不满足他们的赎金要求，就会公布窃取的信息。他们最著名的一次攻击发生在 2023 年 6 月，目标是瑞士政府实体，导致数十万人的数据泄露。

2024 年 7 月，Play Ransomware 推出了针对 Linux ESXi 环境的新变种。然而，最令人震惊的事态发展出现在 2024 年 10 月，当时 Palo Alto Networks 第 42 部门的一份报告显示，该勒索软件组织正与朝鲜政府支持的黑客合作，实施全球攻击。

针对 Krispy Kreme 的 Play 勒索软件攻击再次提醒人们，网络犯罪集团的复杂性和影响范围正在不断扩大。该组织历来以关键部门为攻击目标，最近又与国家支持的黑客合作，现已对全球企业构成严重威胁。

[来源: 安全客]