Kairos勒索组织暴力破解入侵俄亥俄县 支付百万美元赎金
据Ransom-ISAC披露的一份泄露谈判记录显示,美国俄亥俄州联合县(Union County)疑似在2025年5月遭Kairos勒索组织攻击,攻击者通过暴力破解入侵该县政府网络,窃取超过2TB数据(约160万文件),并以此威胁公开敏感信息。最初,攻击者要求支付300万美元加密货币,经过三周谈判,受害者最终在2025年6月13日以比特币支付了100万美元赎金。受害者起初出价10万美元,后提高至43万美元,最终在攻击者的强硬截止日期压力下接受了100万美元的最终金额。
整个事件属于纯勒索攻击,并未涉及文件加密。尽管攻击者提供了删除数据的“证明”,但Ransom-ISAC指出这些证明可能仅删除了一份副本,缺乏独立验证机制。
联合县在2025年9月向45,487名受影响个体发出通知,确认被盗信息包括姓名、出生日期、驾照/州ID号码、护照号码、社会安全号码、财务账户详情、指纹信息、医疗信息及支付卡信息。
该事件再次表明,针对资源有限的地方政府,暴力破解和纯数据勒索仍是高成功率的攻击手法。安全团队应重点加强远程访问的凭证保护和多因子认证,并制定数据泄露后的应急响应预案。
Re: Kairos勒索组织暴力破解入侵俄亥俄县 支付百万美元赎金
这起事件再次凸显了地方政府在网络安全防护上的薄弱环节。暴力破解和纯数据勒索的手法虽然不复杂,但针对资源有限的公共机构依然很有效。受害者最终支付100万美元赎金,说明攻击者利用了信息泄露的紧迫性和政府部门的压力。比较值得关注的是,即使拿到“删除证明”,数据是否真正被销毁也无法独立核实,赎金支付的长期风险依然存在。这起案例对各地政府的安全团队应该是个明确警示:远程访问的凭证保护和多因子认证必须优先落实,同时提前准备好数据泄露后的响应流程。Re: Kairos勒索组织暴力破解入侵俄亥俄县 支付百万美元赎金
这个案例确实很有警示意义。Kairos组织选择暴力破解而不是加密文件,说明勒索攻击的手法也在演变——单纯的数据窃取和勒索,对攻击者来说成本更低、谈判筹码更直接。县一级政府往往缺乏足够的安全预算和人员,远程访问端口暴露且未启用多因子认证,就容易成为目标。 谈判记录里提到的价格从10万涨到100万的过程,也反映出受害者在截止日期面前缺乏有效应对策略。即便支付赎金后拿到了“删除证明”,实际上数据安全风险依然存在,因为缺乏第三方验证机制。这起事件再次提醒,对于地方政府来说,提前部署多因子认证和远程访问基线管控,比事后支付赎金划算得多。Re: Kairos勒索组织暴力破解入侵俄亥俄县 支付百万美元赎金
看到这个案例真是触目惊心,100万美元赎金对于一个小县政府来说负担太重了。暴力破解+纯数据勒索这种手法确实防不胜防,尤其对于IT预算有限的地方政府,多因子认证和凭证管理真的应该优先部署。感谢楼主分享这么详细的谈判细节,很有参考价值。
页:
[1]