暗网勒索软件团伙RansomHub在暗网上发布超过4TB澳大利亚公司数据

在对澳大利亚和新西兰地区的公司发起猛烈网络攻击之后，RansomHub勒索软件团伙又在继续造成威胁，在其暗网泄漏网站上发布了超过4TB的澳大利亚公司数据。

到目前为止，最大的数据泄露属于维多利亚州公司Kempe Engineering，该团伙声称于8月7日对该公司进行了网络攻击。RansomHub声称仅从Kempe公司就窃取了4TB的数据，目前已公布了属于该工程公司的40个独立文件夹的数据。

这些信息包括项目数据，例如一个标有“wacorp”的文件夹，其中似乎概述了该公司在西澳大利亚的运营业务和项目，而另一个文件夹包含大量发票和信用卡收据。在这些数据中，还散布着数十张护照扫描件和大量紧急联系电话列表。

Kempe公司没有对勒索软件团伙的指控发表评论，并且迄今为止一直保持沉默。

另一家工程公司McDowall Affleck证实，该公司在8月2日遭受了勒索软件攻击，此前RansomHub已于前一天宣布对此次网络攻击负责。RansomHub现已分享了在此次攻击中窃取的全部470GB数据，其中包括许多工程项目的详细信息和大量人力资源信息——COVID-19疫苗接种详细信息、生日、员工审查数据以及雇佣合同和薪资详细信息。

塔斯马尼亚的Hudson Civil Engineering公司也在8月7日遭到RansomHub的网络攻击，该公司被勒索软件团伙窃取了112GB的内部数据，现在这些数据也被公布在暗网上。

该公司泄露的数据包括大量管理信息，包括紧急联系方式、雇佣合同和其他员工数据。此外，还包括地方和州政府项目的招标文件。更特别的是，泄露数据包含伯尼机场和霍巴特国际机场的招标书和项目计划。

RansomHub还公布了该勒索软件团伙声称从悉尼珠宝店Pierre Diamonds窃取的3GB数据。该团伙于8月6日声称对此次黑客攻击负责，并已公布了这些数据，其中似乎主要是网站代码，以及壁挂式咖啡机的说明书。

进行这数起针对澳大利亚的网络攻击的可能是RansomHub团伙本身或其特定的附属机构，因为该团伙将其勒索服务出租给其他黑客，使其他黑客成为了他的附属机构，并在勒索赎金后按比例分赃。

RansomHub勒索软件团伙还公布了他们声称于8月8日从新西兰设计卖场Allium Interiors窃取的32GB数据。同样，泄露的数据似乎有大量该商店的在线门户网站的源代码，但大部分数据都在一个压缩文件中。然而，目前RansomHub的暗网泄密网站似乎无法处理下载zip文件，因此很难确定被窃取材料的性质。

RansomHub勒索软件团伙于2024年2月中旬出现，并已将多个企业列为其攻击的受害者，这些攻击是通过加密数据和数据泄露进行勒索。

RansomHub勒索软件团伙的暗网泄密网站列出了多个受害者，其暗网V3网址是：http://ransomxifxwc5eteopdobynonjctkxxvap77yqifu2emfbecgbqdw6qd.onion

该团伙在暗网泄密网站自称团队成员来自不同国家，只对美元感兴趣。且他们不允许将独联体国家、古巴、朝鲜和中国列为目标，不允许再次攻击已经付款的目标公司，不允许将非营利性医院和一些非营利性组织列为攻击目标。