所有服务器被加密,内部信息全部泄露。
北美洲多米尼加共和国农业部下属机构IAD遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露;
该国网络安全中心称,IAD几乎没有安全防护产品和人员,攻击者IP归属美国和俄罗斯;
Quantum团伙窃取了超过1TB数据,威胁索要65万美元,否则将公布窃取数据。
8月26日消息,位于北美洲的多米尼加共和国突遇横祸,农业部下属机构Instituto Agrario Dominicano(IAD)受到Quantum勒索软件攻击,导致该机构内多个服务及工作站被加密锁定。
IAD是多米尼加农业部的下辖机构,负责为该国执行土地改革计划。
当地媒体报道称,此次勒索攻击发生在8月18日,已经影响到IAD的正常运营。
IAD技术总监Walixson Amaury Nuez向当地媒体表示,“对方开价超过60万美元。我们这边被锁定的包括四台物理服务器和八台虚拟服务器,几乎是我们的全部服务器设备了。”
一直协助IAD从攻击中恢复的国家网络安全中心(CNCS)表示,攻击者的IP地址来自美国和俄罗斯。
Núez还透露,“由于数据库、应用程序和电子邮件等都受到了影响,信息已经全面泄露。”
IAD告诉当地媒体,他们的系统上只装有防病毒软件之类最基础的安全软件,并且没有专门的网络安全部门。
Quantum正逐步成为针对企业受害者的主要勒索软件团伙。他们之前曾攻击过应收账款管理公司Professional Finance Company(PFC),进而间接影响到超650家医疗保健机构。
据悉,Quantum团伙已经成为Conti勒索软件团伙旗下的附属组织,所使用的Quantum勒索软件则是由MountLocker勒索软件改头换面而来。
MountLocker勒索软件于2020年9月首次在攻击中亮相,随后曾多次变更名称,包括AstroLocker、XingLocker,以及现在的Quantum。
最后这次更名发生在2021年8月,当时该团伙的勒索软件加密器开始为被加密文件添加.quantum扩展名。不过在此之后,该团伙已经很少发动攻击,频繁的更名也暂时告一段落。
随着Conti勒索软件团伙的沉寂,Quantum团伙又开始蠢蠢欲动。
根据Advanced Intel公司Yelisey Boguslavskiy的介绍,一部分Conti团伙成员已经加入Quantum,因此攻击势头又有所恢复。
