新的“甜甜圈泄漏”勒索团伙与最近的勒索软件攻击有关-VPS资讯_海外云服务器资讯_海外服务器资讯

一个名为“Donut Leaks”的新数据勒索组织与最近的网络攻击有关，包括对希腊天然气公司 DESFA、英国建筑公司 Sheppard Robson 和跨国建筑公司 Sando 的攻击。

两名受害者披露了这些攻击，但没有太多关于谁参与的信息。

上周末， DESFA 证实，在 Ragnar Locker 泄露据称被盗数据的屏幕截图后，他们遭受了网络攻击。

本月早些时候， Sheppard Robson 披露了勒索软件攻击和勒索企图，但没有提供有关谁入侵了其网络的详细信息。

最后，Hive Ransomware 上个月声称攻击了 Sando，但只发布了一小部分文件作为攻击的“证据”。

奇怪的是，这些受害者的数据现在出现在了一个以前不为人知的勒索团伙 Donut Leaks 的数据泄露网站上。此外，Donut Leaks 网站上共享的数据比勒索软件网站上共享的数据要广泛得多，这表明这个新的威胁参与者参与了攻击。

谁是甜甜圈泄漏？
ZZQIDC最初是从一名受害者的一名员工那里得知 Donut Leaks 勒索组织的，该员工告诉我们，威胁者入侵了公司网络以窃取数据。

一旦威胁行为者完成窃取数据，ZZQIDC被告知他们将其 Tor 勒索网站的 URL 通过电子邮件发送给受害者的业务合作伙伴和员工。

这些 Tor 站点包括一个羞辱博客和一个数据存储站点，允许访问者浏览和下载所有被盗、泄露的数据。

羞辱博客目前包含五名受害者的条目，除了一个之外，其他所有人都包含公司的一般描述和指向他们被盗数据的链接。

然而，对于其中一个条目，威胁参与者似乎采取了更激进的方法，分享被盗的圣诞派对照片，并对公司进行了冗长的咆哮。

Donut Leaks 数据泄露网站
来源：ZZQIDC

被盗数据存储服务器运行文件浏览器应用程序，允许访问者浏览存储在服务器上的所有被盗数据，由受害者分解。

虽然羞辱网站上只列出了 5 名受害者，但存储服务器包含似乎有 10 名受害者。

正如您在下面看到的，三名受害者与 Sheppard Robson 和 DESFA 披露的近期攻击有关，Hive 之前声称 Sando。ZZQIDC已经编辑了其他公司的名称，因为他们没有宣布他们遭受了网络攻击。

Donut Leaks 数据存储服务器
来源：ZZQIDC
根据文件浏览器的统计数据，威胁参与者从这十名受害者那里泄露了大约 2.8 TB 的被盗数据。

目前尚不清楚威胁行为者是在破坏网络时部署勒索软件还是仅仅是数据勒索组织。

然而，Sheppard Robson 确实透露他们最近的攻击是勒索软件攻击。

“就像勒索软件攻击的典型情况一样，犯罪分子联系我们是为了敲诈勒索，”Sheppard Robson 透露。

“根据 ICO 和 NCSC 的指导，我们拒绝向袭击者支付任何款项，并向警方报告了这一事件。”

此外，两个不同的勒索软件操作声称对 DESFA (Ragnar Locker) 和 SANDO (Hive) 负责。

这可能意味着运行 Donut Leaks 的威胁参与者是 Hive、Ragnar Locker 和可能的其他勒索软件操作的渗透测试人员或附属机构。

在之前与 Ragnar Locker 的“渗透测试者”的对话中，威胁参与者告诉我们，他们为多个勒索软件即服务操作工作，为附属机构提供对内部网络的访问权限。在某些情况下，如果这些渗透测试者认为数据有价值，他们会窃取数据并为自己保留。

这个新的勒索组织展示了被盗数据是如何落入多个组织手中的，每个组织都尝试自己的方法来敲诈受害者。

它还表明，支付赎金要求可能并不总能防止您的数据泄露，并且仍可能导致进一步的勒索要求。