در این سری پستها، قراره بصورت هفتگی نگاهی به حملات یک هفته اخیر بندازیم تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده بیش از این مقدار هست و اینها نمونه هایی هستن که پابلیک و تایید شدن.
برای شروع ، حملات یک هفته اخیر ، 13 تا 20 ژوئن ، 23 تا 29 خرداد بررسی میکنیم. در این یک هفته ، 119 حمله انجام شده. 33 کشور قربانی حملات بودن که آمریکا با 61 مورد ، آلمان 5 مورد و چین و اسپانیا و انگلیس با 4 مورد، بیشترین قربانی ها رو داشتن. نمودار زیر این حملات رو براساس کشور نشون میده :
در این یک هفته، اغلب حملات از نوع باج افزار بودن که تعداد 75 مورد بود، زیرودی MOVEit (CVE-2023-34362) با 39 مورد و نشت داده با 3 مورد و زنجیره تامین با 2 مورد، تکنیک های مورد استفاده در حملات بودن.
حملات این هفته، توسط 18 مهاجم انجام شده که فعالترین مهاجم Cl0p بوده که با استفاده از زیرودی MOVEit (CVE-2023-34362) حملاتش انجام میده. 8Base با 17 حمله و ALPHV/BlackCat و LockBit 3.0 هم با 12 مورد حمله، رده های بعدی رو به خودشون اختصاص دادن.
جزییات حملات این هفته رو میتونید در جدول زیر مشاهده کنید.
| قربانی | کشور قربانی | مهاجم | تکنیک حمله | حجم داده استخراجی | نوع داده استخراجی | فرصت باج دهی |
| 13 ژوئن – 23 خرداد |
||||||
| AUTOMATIC SYSTEMS | بلژیک | ALPHV/BlackCat | باج افزار | حجم زیاد | دیتابیس مشتریان و شرکا – اسناد مالی و بانکی شرکت و مشتریانش – قراردادهای NDA با مشتریان و شرکا – اطلاعات گذرنامه کارکنان و مشتریان – تماس های صوتی ضبط شده – اسناد محرمانه همکاری با ناتو و خرید تجهیزات برای شرکت های نظامی و طرح های دقیق نصب و استفاده از این تجهیزات – اطلاعات فنی و مهندسی در مورد محصولات شرکت – رمز عبور و دسترسی به منابع و شرکای مختلف شرکت – یه نمونه از داده ها برای POC گذاشته شده. | 14 ژوئن – 24 خرداد |
| TRANSPRENSA | کلمبیا | 8Base | باج افزار | 164,5 GB | دیتابیس مشتریان، رسید ها ، اسناد حسابداری، گزارش سبدهای مالی، قراردادهای کاری، اطلاعات شخصی مختلف، گواهینامه رانندگی ، سوابق شخصی نامزدها/کارمندان (آدرس\ شماره تلفن\ایمیل)، دیتابیس بیش از 50000 شماره\ایمیل\ نام کامل، تراکنش های مالی. | 19 ژوئن – 29 خرداد |
| HILL AEROSYSTEMS | آمریکا | BlackBasta | باج افزار | مشخص نیست | اسناد متفرقه شامل اسناد مالی و طرح های فنی | مشخص نیست |
| AIR INTERNATIONAL THERMAL SYSTEMS | چین | LockBit 3.0 | باج افزار | مشخص نیست | داده های متفرقه از جمله گذرنامه، اسناد فنی و محرمانه – یه نمونه از داده هارو برای POC گذاشتن. | 29 ژوئن – 8 تیر |
| T-S-C | آلمان | LockBit 3.0 | باج افزار | مشخص نیست | اسناد متفرقه از جمله فاکتور – یه نمونه از داده هارو بعنوان POC گذاشتن و 100 هزار دلار باج خواستن. | 4 جولای – 13 تیر |
| SONANGOL | آنگولا | ALPHV/BlackCat | باج افزار |
210 GB |
اسناد متفرقه – بخشی از داده ها رو بعنوان POC گذاشتن. | 16 ژوئن – 26 خرداد |
| REGAL WEST CORPORATION | آمریکا | BlackBasta | باج افزار | مشخص نیست | اسناد متفرقه از جمله جزئیات مالی، کارکنان و اسناد PII – بخشی از داده ها رو بعنوان POC گذاشتن. | مشخص نیست |
| DOESBURG COMPONENTS | هلند | NoEscape | باج افزار |
20 GB |
اسناد متفرقه از جمله اسناد محرمانه مالیاتی – بخشی از داده ها رو بعنوان POC گذاشتن. | 14 ژوئن – 24 خرداد |
| CASTEC | آمریکا | NoEscape | باج افزار |
10,9 GB |
اطلاعات شرکت، اسناد مالیاتی و موارد دیگر – بخشی از داده ها رو بعنوان POC گذاشتن. | 20 ژوئن – 30 خرداد |
| PNEUS BEAUCERONS | کانادا | LockBit 3.0 | باج افزار | مشخص نیست | اسناد متفرقه از جمله فاکتور – بخشی از داده ها رو بعنوان POC گذاشتن. | 21 ژوئن – 31 خرداد |
| MARJAM SUPPLY | آمریکا | Black Suit | باج افزار | مشخص نیست | مشخص نیست | مشخص نیست |
| GLOBAL REMOTE SERVICES | رومانی | Snatch | باج افزار | مشخص نیست | مشخص نیست | مشخص نیست |
| 14 ژوئن – 24 خرداد | ||||||
| GSL ELECTRIC | آمریکا | LockBit 3.0 | باج افزار |
393 GB |
اطلاعات مالی، قراردادها، پروژه ها، اسناد مشتریان و غیره – 3 میلیون دلار باج خواستن – بخشی از داده ها رو بعنوان POC گذاشتن. | 28 ژوئن – 7 تیر |
| ERIE MATERIALS | آمریکا | LockBit 3.0 | باج افزار |
202 GB |
اطلاعات متفرقه از جمله اسناد مالی – 3 میلیون دلار باج خواستن – بخشی از داده ها رو بعنوان POC گذاشتن. | 27 ژوئن – 6 تیر |
| RAM MUTUAL | آمریکا | LockBit 3.0 | باج افزار | حجم زیاد | مالی، منابع انسانی، قراردادها، اطلاعات مشتریان و غیره – 1.5 میلیون دلار باج خواستن – بخشی از داده ها رو بعنوان POC گذاشتن. | 28 ژوئن – 7 تیر |
| JEFF WYLER AUTOMOTIVE FAMILY | آمریکا | 8Base | باج افزار |
350 GB |
اسناد متفرقه از جمله فاکتور – یسری از داده ها از جمله اطلاعات کارمندان و مشتری ها و تراکنش های بانکی و … منتشر کردن. | 18 جولای – 27 تیر |
| BOGLEBOO | سوئد | Vice Society | باج افزار | حجم بالا | داده های متفرقه از جمله بک آپ – همه داده هارو هم منتشر کردن. | منتشر شده |
| FULLERTON INDIA | هند | Snatch | باج افزار |
430 GB |
مشخص نیست | مشخص نیست |
| MCNA DENTAL | آمریکا | Snatch | باج افزار |
602 GB |
مشخص نیست | مشخص نیست |
| TF AMD MICROELECTRONICS | مالزی | Snatch | باج افزار |
409 GB |
مشخص نیست | مشخص نیست |
| HEMENWAY FINANCIAL SERVICES | آمریکا | Snatch | باج افزار | مشخص نیست | مشخص نیست | مشخص نیست |
| RM SERVICES | آمریکا | 8Base | باج افزار | مشخص نیست | اطلاعات پرداختی و ارتباطی متشریان ، جزییات کارتهای اعتباری و نقدی (debit) – بخشی از داده ها رو بعنوان POC منتشر کردن. | مشخص نیست |
| ENERGY CLUB | شیلی | 8Base | باج افزار | مشخص نیست | فایلهای مربوط به ساختار کلی شرکت و مشتریان و … – بخشی از داده ها رو بعنوان POC منتشر کردن. | مشخص نیست |
| COQUETA Y AUDAZ | مکزیک | 8Base | باج افزار | مشخص نیست | اطلاعات شخصی و کلیه اطلاعات مربوط به تولید و فروش محصولات اصلیشون – بخشی از داده ها رو بعنوان POC منتشر کردن. | مشخص نیست |
| SUSAN MORIARTY & ASSOCIATES | استرالیا | 8Base | باج افزار | مشخص نیست | دیتابیس بزرگی از مشتریان ، ارتباطات و اطلاعات شخصی | مشخص نیست |
| PRIORITY DISPATCH | آمریکا | LockBit 3.0 | باج افزار | مشخص نیست | دیتابیس از مشتریان، سفارشات و داده هاشون | 18 ژوئن – 28 خرداد |
| TETROSYL GROUP | انگلیس | Snatch | باج افزار | مشخص نیست | مشخص نیست | مشخص نیست |
| JAMES BRIGGS LIMITED | انگلیس | Snatch | باج افزار | مشخص نیست | مشخص نیست | مشخص نیست |
| BUNKER HILL COMMUNITY COLLEGE | آمریکا | Snatch | باج افزار | مشخص نیست | مشخص نیست | مشخص نیست |
| ANGLO AMERICAN BOOK | ایتالیا | مشخص نیست | نشت داده | 4979 ردیف | نام کاربری، رمز عبور، ایمیل، نام، نام خانوادگی، شهر، استان، کد پستی، کشور، شماره تلفن – داده ها بصورت فایل txt منتشر شده | منتشر شده |
| 15 ژوئن – 25 خرداد | ||||||
| GRANULES INDIA | هند | LockBit 3.0 | باج افزار | حجم زیاد | اطلاعات متفرقه شامل اسناد مالی، کارکنان، مشتریان، شرکا و سرمایه گذاران – 50 درصد داده ها منتشر شده، بقیه + اطلاعات آسیب پذیری برای فروش | 14 ژوئن – 24 خرداد |
| WISON ENGINEERING | چین | RansomHouse | باج افزار |
2,5 TB |
متفرقه از جمله اسناد محرمانه – بخشی از داده ها بعنوان POC منتشر شدن. | |
| ALPHA DATA | امارات | ALPHV/BlackCat | باج افزار | مشخص نیست | اطلاعات شخصی کارکنان، مشتریان و شرکا – اسناد مالی و بانکی شرکت و مشتریان آن – اسناد تجاری داخلی، داده های استراتژیک و تحلیلی – قراردادهای NDA با مشتریان و شرکا – اطلاعات گذرنامه کارکنان و مشتریان – اطلاعات مهندسی و فنی در مورد خدمات شرکت با توضیحات و نقشه های دقیق – داده های شخصی از جمله گذرنامه، شماره پلاک، شماره تماس – داده های فروش شرکت – داده های لجستیک – بخشی از داده ها بعنوان POC منتشر شدن. | 17 ژوئن – 27 خرداد |
| PLOTT CORPORATION | ژاپن | ALPHV/BlackCat | باج افزار | حجم بالا | سورس کد محصولات | منتشر شده |
| CENTRE HOSPITALIER RÉGIONAL DE NAMUR | بلژیک | NoEscape | باج افزار |
127 GB |
مشخص نیست – بخشی از داده ها بعنوان PoC منتشر شده | 19 ژوئن – 29 خرداد |
| NEW HORIZONS MEDICAL | آمریکا | ALPHV/BlackCat | باج افزار | مشخص نیست | متفرقه از جمله اسناد مالی و محرمانه – بخشی از داده ها بعنوان PoC منتشر شده | مشخص نیست |
| ARBORS OF HOP BROOK | آمریکا | MedusaLocker | باج افزار | مشخص نیست | پرونده مشتری، توافق نامه ها، ایمیل (.msg)، اسناد مالی و غیره. – بخشی از داده ها بعنوان PoC منتشر شده – 60 هزار دلار باج خواستن. | مشخص نیست |
| MARCHANT SCHMIDT | آمریکا | BlackBasta | باج افزار | مشخص نیست | مشخص نیست | منتشر شده |
| IECM COMPANY LIMITED | تایلند | Qilin | باج افزار |
6,29 GB |
اسناد متفرقه | منتشر شده |
| ASZ GMBH & CO | آلمان | Qilin | باج افزار |
106,91 GB |
متفرقه از جمله فاکتورها | منتشر شده |
| 1ST SOURCE BANK | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| DATASITE | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| PUTNAM INVESTMENTS | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| NATIONAL STUDENT CLEARINGHOUSE | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| ÖKK | سوئیس | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| UNITEDHEALTHCARE STUDENT RESOURCES | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| LANDAL | بلژیک | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| HEIDELBERGER | آلمان | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| FIRST NATIONAL BANKERS BANKSHARES | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| LEGGETT & PLATT | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| UNIVERSITY OF GEORGIA | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| SHELL | انگلیس | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| LAW SOCIETY OF SOUTH AFRICA | آفریقای جنوبی | 8Base | باج افزار | حجم زیاد | نام، آدرس، شماره تلفن، جزئیات حقوق و دستمزد و غیره | 21 ژوئن – 31 خرداد |
| SALEM COMMUNITY SCHOOLS | آمریکا | Medusa | باج افزار | حجم بالا | اطلاعات متفرقه از جمله اطلاعات دانش آموزان – بخشی از داده ها بعنوان PoC منتشر شدن – 100 هزار دلار درخواست باج کردن | 23 ژوئن – 2 تیر |
| KOPER AUTOMATISERING | هلند | Rhysida | باج افزار | حجم بالا | داده های متفرقه از جمله بک آپ ها و فاکتورها و داده های کاربران | منتشر شده |
| AIR COMFORT | آمریکا | Rancoz | باج افزار |
14 GB |
مشخص نیست – 15 درصد داده ها منتشر شدن | مشخص نیست |
| FIEGE SP. Z O.O. | لهستان | BlackByte | باج افزار | مشخص نیست | متفرقه از جمله اسناد مالی – بخشی از داده ها بعنوان PoC منتشر شدن. | مشخص نیست |
| YAMAHA CORPORATION OF AMERICA | آمریکا | BlackByte | باج افزار | مشخص نیست | متفرقه – بخشی از داده ها بعنوان PoC منتشر شدن. | مشخص نیست |
| NEBRASKALAND | آمریکا | BlackByte | باج افزار | مشخص نیست | متفرقه از جمله داده های مالیاتی – بخشی از داده ها بعنوان PoC منتشر شدن. | مشخص نیست |
| THE TEXWIPE | آمریکا | BlackByte | باج افزار | مشخص نیست | متفرقه از جمله فاکتورها – بخشی از داده ها بعنوان PoC منتشر شدن. | مشخص نیست |
| BATON ROUGE METROPOLITAN AIRPORT | آمریکا | LockBit 3.0 | باج افزار | مشخص نیست | مشخص نیست | 29 ژوئن – 8 تیر |
| STAINLESS TANK & EQUIPMENT COMPANY | آمریکا | LockBit 3.0 | باج افزار | مشخص نیست | مشخص نیست | 29 ژوئن – 8 تیر |
| VENTURE LOGISTICS | آمریکا | Black Suit | باج افزار | مشخص نیست | مشخص نیست | مشخص نیست |
| MYSHOPCASA | ایتالیا | مشخص نیست | نشت داده | 8778ردیف اکسل | نام، نام خانوادگی، آدرس ایمیل، فروش، ثبت نام، آخرین بازدید. | منتشر شده |
| 16 ژوئن – 26 خرداد | ||||||
| ENZO BIOCHEM | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
جزییات 2,470,000 مشتری | اسامی، اطلاعات تست و حدود 600000 شماره تامین اجتماعی | مشخص نیست |
| LAW OFFICES OF SERGIO J. SIDERMAN | آمریکا | 8Base | باج افزار | حجم بالا | متفرقه از جمله شماره تامین اجتماعی ، گذرنامه، گواهینامه رانندگی ، اطلاعات شخصی و … | 22 ژوئن – 1 تیر |
| STUDIO LEGALE RANCHINO | ایتالیا | 8Base | باج افزار | مشخص نیست | کارت شناسایی ، گواهینامه رانندگی، اسناد داخلی، داده های شخصی، رسیدها، حساب ها، قراردادها، نامه ها (مکاتبات)، سایر موارد. | 22 ژوئن – 1 تیر |
| SAN LUIS OBISPO COUNTY OFFICE OF EDUCATION | آمریکا | 8Base | باج افزار | مشخص نیست | داده های مالی مانند چکها، کارتهای اعتباری ویزا، قراردادها، اطلاعات شخصی مشتریان | 22 ژوئن – 1 تیر |
| LIGAS GERAIS INDUSTRIA E COMERCIO | برزیل | 8Base | باج افزار | مشخص نیست | اطلاعات کارت اعتباری، وکالتنامه، گواهینامه، اسناد مالی، اطلاعات تارکنش ها و … | 22 ژوئن – 1 تیر |
| HEALTHEQUITY | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| FIDUCIARY OUTSOURCING | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| DELAWARE LIFE | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| STARTSEITE | لوکزامبورگ | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| CU*ANSWERS | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| SYNLAB | فرانسه | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| GENERICON PHARMA | اتریش | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| CARE SERVICES | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| BAR HARBOR BANK & TRUST | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| A+ FEDERAL CREDIT UNION | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| BRAULT | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| EAST WEST BANK | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| POWER FINANCIAL CREDIT UNION | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| ROBERTO VERINO DIFUSION | اسپانیا | RansomHouse | باج افزار |
737 GB |
متفرقه از جمله فاکتورها – بخشی ازداده ها بعنوان PoC منتشر شدن | مشخص نیست |
| PRADA GAYOSO | اسپانیا | RansomHouse | باج افزار |
600 GB |
متفرقه از جمله فاکتورها – بخشی ازداده ها بعنوان PoC منتشر شدن | مشخص نیست |
| HARRIS EYE CARE | آمریکا | 8Base | باج افزار | مشخص نیست | مشخص نیست | 22 ژوئن – 1 تیر |
| BADAN OPERASI BERSAMA | اندونزی | ALPHV/BlackCat | باج افزار | مشخص نیست | مشخص نیست – بخشی ازداده ها بعنوان PoC منتشر شدن | مشخص نیست |
| MULTISTACK | آمریکا | BlackByte | باج افزار | مشخص نیست | متفرقه از جمله فاکتورها – بخشی ازداده ها بعنوان PoC منتشر شدن | مشخص نیست |
| KISCO SENIOR LIVING | آمریکا | BlackByte | باج افزار | مشخص نیست | متفرقه از جمله اسناد مالی و توافقنامه ها – بخشی از داده ها بعنوان PoC منتشر شدن. | مشخص نیست |
| HORNBILL | انگلیس | 8Base | باج افزار | مشخص نیست | مشخص نیست | 22 ژوئن – 1 تیر |
| STONE FOX VENTURES | آمریکا | 8Base | باج افزار | مشخص نیست | مشخص نیست | 22 ژوئن – 1 تیر |
|
|
||||||
| 17-19 ژوئن – 27-29 خرداد | ||||||
| CONCELLO DE CANGAS | اسپانیا | LockBit 3.0 | باج افزار | حجم زیاد | اسناد متفرقه از جمله اطلاعات شخصی، مالی و حسابداری، اطلاعات پلیس – بخشی از داده ها بعنوان PoC منتشر شدن. | 23 زوئن – 2 تیر |
| THE BOSTON GLOBE | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| آمریکا | ALPHV/BlackCat | نشت داده |
80 GB |
داده های محرمانه – 4.5 میلیون دلار باج خواستن. | مشخص نیست | |
| LOONGSON TECHNOLOGY | چین | 8Base | باج افزار |
120 GB |
فایلها، پروژهها، آزمایشها، تراشهها، پتنتها، داده های مالی و حجم عظیمی از اطلاعات دیگر، مالکیت معنوی | 26 ژوئن – 5 تیر |
| PRA GROUP | نروژ | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| MARTI GRUPPE | سوئیس | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| CEGEDIM | فرانسه | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| STIWA | اتریش | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| CHINA CITIC BANK INTERNATIONAL LIMITED | چین | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| AURBURG | آلمان | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| IC SYSTEM | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| UNIVERSITY OF MISSOURI SYSTEM | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| COLUMBIA BANK | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| PAN-AMERICAN LIFE INSURANCE GROUP | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| NUANCE | آمریکا | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| AON | ایرلند | Cl0p | زیرودی MOVEit
(CVE-2023-34362) |
مشخص نیست | مشخص نیست | مشخص نیست |
| CREATIVE LIQUID COATINGS | آمریکا | ALPHV/BlackCat | باج افزار |
100 GB |
اسناد متفرقه از جمله اطلاعات از CK Technologies و McKechnie Vehicle Components، 1600 SSN، سابقه اعتباری و بسیاری از داده های محرمانه – بخشی از داده ها بعنوان PoC منتشر شدن | مشخص نیست |
| CK TECHNOLOGIES | آمریکا | ALPHV/BlackCat | زنجیره تامین | مشخص نیست | اسناد متفرقه از جمله شماره تامین اجتماعی و اطلاعات محرمانه – بخشی از داده ها بعنوان PoC منتشر شدن | مشخص نیست |
| MCKECHNIE VEHICLE COMPONENTS | آمریکا | ALPHV/BlackCat | زنجیره تامین | مشخص نیست | اسناد متفرقه از جمله شماره تامین اجتماعی و اطلاعات محرمانه – بخشی از داده ها بعنوان PoC منتشر شدن | مشخص نیست |
| BAUER BUILT | آمریکا | ALPHV/BlackCat | باج افزار | مشخص نیست | اسناد مالی و حسابداری – اطلاعات شخصی و داده های گذرنامه – پایگاه های داده – گزارش های حسابرس و اطلاعات استراتژیک – داده های بازاریابی – NDA و اسناد قرارداد – RND – تاریخچه مکاتبات و گفتگو با مدیریت شرکت – بخشی از داده ها بعنوان PoC منتشر شدن | مشخص نیست |
| ZIEGELWERK EDER | آلمان | Rhysida | باج افزار | حجم بالا | اسناد متفرقه | منتشر شده |
| TDM PERÚ | پرو | LockBit 3.0 | باج افزار | مشخص نیست | اسناد متفرقه | منتشر شده |
| TYCONZ | قطر | Rhysida | باج افزار | حجم بالا | اسناد متفرقه از جمله بک آپ | منتشر شده |
| BANGKOK INDUSTRIAL GAS | تایلند | Mallox | باج افزار |
5 GB |
اسناد متفرقه | منتشر شده |
| EDER ZUKUNFT BAUEN | اتریش | Rhysida | باج افزار | حجم بالا | اسناد متفرقه | منتشر شده |
| FHR ELECTRIC | آمریکا | Medusa | باج افزار | حجم بالا | اسناد متفرقه از جمله پروژه ها و داده های PII – بخشی از داده ها بعنوان PoC منتشر شدن. 100 هزار دلار باج خواستن | 27 ژوئن – 6 تیر |
| PORT BLUE HOTEL GROUP | اسپانیا | 8Base | باج افزار | 300,000 ردیف | دیتابیسی از اطلاعات گذرنامه و شخصی | 26 ژوئن – 6 تیر |
| THE DUFRESNE GROUP | کانادا | ALPHV/BlackCat | باج افزار | مشخص نیست | گواهینامه رانندگی، گذرنامه، قرارداد و غیره. – بخشی از داده ها بعنوان PoC منتشر شدن. | مشخص نیست |
| FUTURA AGRONEGÓCIOS | برزیل | 8Base | باج افزار | مشخص نیست | مشخص نیست | 26 ژوئن – 6 تیر |
سلام واقعا سایت خوب دارید با تشکر از زحماتتون لطفا ادامه بدید با قدرت