据报道,Babuk勒索软件团伙泄露了休斯顿火箭队的敏感数据。事件概要为此,NBA休斯顿火箭队也正式对外宣布,该组织近期遭到勒索软件攻击,发起此次攻击的网络犯罪分子为Babuk黑客组织。Babuk网络犯罪团伙在其勒索网站上的一篇帖子中公开了据称来自TeamRocket网络的数据和文件,尽管该帖子已被删除。Babuk网络犯罪团伙声称已删除500GB数据,包括NBA休斯顿火箭队的第三方合同公司、客户、员工和财务信息。Babuk网络犯罪集团在其公告中表示:“公开这些信息可能会引起法律问题,并引起客户的担忧。”Emsisoft安全威胁分析师BrettCallow认为,如果Babuk是发起勒索软件攻击的网络犯罪团伙,那么即使NBA休斯顿火箭队的技术人员想办法获得解密密钥,也将非常困难恢复数据。BrettCallow表示:“与Babuk相关的勒索软件攻击比较麻烦,因为攻击者提供的Linux解密程序存在缺陷,在解密数据的过程中会造成数据丢失。”来自KrantzLLP的KohrmanJackson&MarkRasch是处理勒索软件攻击谈判的律师,但他没有直接参与此案。他警告用户不要基于Babuk勒索软件团伙删除了之前的帖子这一事实就假设我们正在与网络犯罪分子谈判,或者我们已经为我们的数据支付了赎金。MarkRasch说:“他们可能是不小心把它放上去的,他们可能是不小心把它取下来的,或者他们可能是故意的。”NBA休斯敦火箭队表示,巴布克勒索软件迄今已感染该组织的部分电脑系统,但并未影响其他部门的运作。火箭队内部的信息技术人员正在努力阻止Babuk勒索软件的传播,但勒索软件攻击的具体时间尚未公布。该组织在一份电子邮件声明中表示:“斯通火箭队最近在其内部网络的某些系统上检测到可疑活动。因此,我们立即对该事件展开调查,我们正在积极收集取证数据并开始采取措施停止未经授权的活动。业内知名网络安全专家也参与并协助了我们的调查活动。“目前,NBA的休斯敦火箭队正在与FBI和NBA联合调查这起事件。休斯敦火箭队没有透露此次袭击可能泄露的数据细节,也没有表明是否正在沟通中。”与攻击者的谈判。巴布克据称在其与NBA相关活动和赛场运营相关的一些文件中阻止了一些数据被标记为“团队销售”。在过去一年发布的一些新闻报道中,我们可以了解到球队老板蒂尔曼费尔蒂塔可能正在考虑出售这支球队,他在2017年以22亿美元的价格收购了这支球队。休斯顿火箭队表示:“这些调查是复杂而动态的。是的,需要时间才能正确地做到这一点。在我们的调查完成之前,很难确定事件的范围,但我们将继续保持警惕,以解决可能影响我们的球迷、员工和球员的任何潜在问题。如果调查确认个人信息已被泄露,我们将立即通知客户、玩家或工作人员。像这样的问题并不少见,它凸显了组织备份和加密数据文件的重要性。“Babuk勒索软件”根据趋势科技的说法,Babuk勒索软件于2020年12月首次被发现,当时研究人员将其标记为VasaLocker。2021年,它再次更名为Babuk。趋势科技的研究人员表示,Babuk进行了版本更新,并增加了设计的数据提取功能TrendMicro在今年2月的一份研究报告中写道:“Babuk勒索软件使用ChaCha8流密码进行加密,并使用椭圆曲线DiffieHellman进行密钥生成,这将使得文件在没有密码的情况下恢复的可能性很小访问私钥。McAfee的分析指出,Babuk攻击者使用了多种方法来访问目标系统,包括网络钓鱼攻击、利用暴露的应用程序或使用保护薄弱的远程桌面协议访问来获取合法凭据。Emsisoft研究人员还发现了Babuk勒索软件中的多个代码缺陷,涉及Linux和ESXi服务器上的数据加密和解密,并导致目标用户的数据完全丢失。
