Bleeping Computer 网站披露,比利时安特卫普市上周遭受网络攻击,不久后,Play 勒索软件团伙高调宣称对此事负责。

据悉,Play 勒索软件团伙攻击了负责管理安特卫普 IT 系统的 IT 公司 Digipolis ,此举严重扰乱了该市 IT、电子邮件和电话服务的正常运行。

当地媒体报道,该市许多 Windows 应用程序暂时不可用,市议会成员亚历山德拉·达坎博(Alexandra d'Archambeau)在推特上公开表示,自己的电子邮件不可用。

安特卫普市议员 Alexandra d‘Archambeau 的推文

安特卫普市警告称,几乎所有服务都暂时不可用或严重延误,其中求职申请、图书馆使用以及与该市签订的新协议都受到严重影响。

安特卫普 557 GB数据被盗

一开始,当地媒体确认了勒索软件是此次网络袭击的幕后黑手,但尚不清楚是什么组织发动的袭击,上周末,Emsisoft 威胁分析师 Brett Callow 注意到,Play 勒索软件组织将安特卫普列为了受害者之一。

安特卫普数据泄露网站上一条目声显示,攻击期间有 557 GB 数据被盗,包括个人信息、护照、身份证和财务文件。

安特卫普进入 Play 数据泄露网站名单目录 (来源:Bleeping Computer)

值得一提的是,Play 勒索软件团伙强调目前特卫普被盗数据尚未泄露,如果拒绝支付赎金,将在一周内陆续发布数据。

Play 勒索软件是一个较新的网络犯罪团伙,于 2022 年 6 月启动。 不久后,Play 勒索软件团伙以阿根廷科尔多瓦司法机构为目标,发动该组织最大的攻击行动,自此以后,Play 勒索软件行动开始缓慢发展,在全球范围内“积累”了源源不断的受害者。

参考文章:

https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-belgium-city-of-antwerp/