暗网勒索团伙

Chort暗网勒索软件团伙于10月29日开始在其暗网泄密网站上公布受害者信息，迄今已公布了7名受害者名单，主要针对美国教育及政府机构，其中两名受害者已经确认在9月底和10月初遭遇网络与服务中断。

德国巴登-符腾堡州刑事警察局和其他机构摧毁了Vanir Group的暗网泄密网站，但勒索行为的操作人员仍然逍遥法外。

美国联邦调查局称，Akira勒索软件团伙于2023年3月出现，他们为黑客提供平台，通过窃取和加密数据来勒索受害者。FBI表示，在运营的第一年，Akira通过大约250次攻击赚取了4200万美元。

暗网上发布的四名澳大利亚公司受害者和一家新西兰公司的文件包括护照扫描件、医疗数据和机场建设项目详情。

执法部门查获了美国、英国和德国的大量服务器和域名，目前访问其网站，会显示一条来自执法部门的消息，内容为：“该网站已被查封。”该勒索软件团伙的暗网泄密网站也已无法访问。

Rhysida窃取了超过6.5TB的数据库、员工的内部登录名和密码，以及“包含该市紧急服务应用程序的服务器的全部数据”和“来自城市摄像机的访问数据”。

”Vanir Group“是网络勒索犯罪世界中一个新的危险威胁。他们的行动精确而残忍，已经袭击了三家公司，给潜在受害者和执法部门都敲响了警钟。企业必须加强网络安全防御，采取预防措施，避免成为该勒索软件集团的下一个受害者。

多名安全研究人员对此次攻击的真实性表示怀疑，认为Lockbit是在虚张声势，目前并没有任何证据证明其说法。

尽管采取了大量执法行动，但基于LockBit的恶意软件仍在继续传播。研究人员还观察到该组织发起了新的LockBit攻击并发布了新的加密程序。自执法行动以来，LockBit同伙还发布了之前和之后从受害者那里窃取的大量数据。

在第三方服务提供商Synnovis遭到攻击后，伦敦最大的几家医院取消了医疗业务，并宣布发生严重的网络安全事故。知情人士透露，Qilin勒索软件团伙似乎是罪魁祸首。