有關英國軍事站點的敏感數據可能被 LockBit 泄露

臭名昭著的LockBit勒索軟件組織已經暴露了與英國軍事和情報網站相關的千兆字節敏感數據。

據鏡報當地時間9月2日21：21分更新的報道，英國軍事和情報網站的絕密安全信息已被黑客在網上泄露。攻擊者發布了數千頁的數據，這些數據可以幫助犯罪分子進入HMNB克萊德核潛艇基地、波頓當化學武器實驗室和GCHQ監聽站。

早期調查表明，在此事件中沒有個人員工或學生信息遭到泄露。一項涉及國家網絡安全局和 DIICOT 的調查已經啟動。報告證實要求贖金，但金額尚未披露。Vice Society 已聲稱對這次襲擊負責，并據稱竊取了包括員工數據、警方報告和犯罪實驗室報告在內的信息以及其他高度敏感的信息。目前尚不清楚該組織是否要求贖金。目前還沒有團伙聲稱發動了襲擊。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

本文GoUpSec將帶領大家回顧一下2022年全球發生的工控安全攻擊事件，讓大家能夠了解到工業控制系統目前所面臨的安全威脅，意識到工控安全的重要性。

2021 年 10 月 27 日，歐盟網絡和信息安全局（ENISA）發布《ENISA 2021年威脅態勢展望》報告，分析了全球面臨的九大網絡安全威脅，闡述了威脅趨勢、威脅參與者和攻擊技術等，提出了相關緩解和應對措施。2021 年該項工作得到了新組建的 ENISA 網絡安全威脅態勢 (CTL) 特設工作組的支持。該報告可幫助戰略決策者和政策制定者、政府及公司詳盡了解最新的網絡安全威脅，而且可針對性地

黑客組織是由大量技術熟練但道德缺失的專業人員組成的去中心化組織，他們利用計算機系統或網絡中的安全漏洞，實施DDoS攻擊、安裝惡意軟件或竊取敏感數據。黑客組織的攻擊目標包括了政府機構、企業組織、金融機構和關鍵基礎設施單位等，雖然他們實施這些攻擊的原因很多，但通常可以歸結為非法牟利、從事間諜活動以及國家間的對抗等。