勒索软件黑客使受害者的数据公开可搜索 - 彭博社

黑帽黑客组织曾经瞄准过能源公司Oiltanking。

摄影师：Krisztian Bocsi/Bloomberg 一个勒索软件团伙开发了一种狡猾的新方法来向受害者施压。但首先…

今日必读：

• 比尔·盖茨曾 参与秘密行动 拯救拜登总统的气候法案
• 亚马逊 指责 联邦贸易委员会在调查中骚扰杰夫·贝索斯
• 84岁的拉坦·塔塔支持一家初创公司 避免老年人孤独

黑客最大化尴尬

一个名为黑帽黑客组织的勒索软件团伙正在对美国和欧洲的许多公司发起激烈的攻击，采用一种新颖的技术来迫使受害者支付昂贵的勒索费用。

勒索软件团伙通常只是加密受害者的文件，并要求支付才能解锁。然后，许多团伙开始窃取文件，威胁要发布这些数据，除非支付额外费用。但通常这些窃取的数据很难访问。

黑帽黑客组织试图解决这个问题。今年6月，该团伙开始在其网站上将窃取的数据变得可搜索。结果是，受害者的数据更容易在线查看，这最大化了公司可能面临的声誉损失，并使黑客在寻求勒索大笔赎金时拥有更多的筹码。

Unit 42的网络安全研究人员，这是Palo Alto Networks的网络安全团队，已经将黑猫组织的成员与俄罗斯联系起来，指出该组织与其成员或关联方使用俄语进行通信，并已知在俄罗斯网络犯罪论坛上活动。

该组织，也被称为ALPHV，似乎特别喜欢攻击能源公司。例如，上个月底，该团伙针对总部位于卢森堡的燃气和能源供应商Creos Luxembourg及其母公司Encevo SA发动了攻击。入侵者侵入了公司的计算机并加密了存储在其中的文件，然后要求支付赎金以解锁信息。

据公司发言人称，Encevo拒绝向该团伙支付任何赎金。随后，黑客在暗网上泄露了超过100吉字节的公司数据，包括电子邮件和内部报告。

据发言人称，这次黑客攻击破坏了客户访问Encevo和Creos网站的能力，但并未影响燃气和电力供应。尽管如此，这一事件再次凸显了勒索软件黑客对能源行业构成的危险。

黑猫背后的团伙此前曾针对其他能源供应商发动攻击。今年2月，与黑猫有关的黑客感染了Mabanaft GmbH和Oiltanking GmbH的计算机。该团伙还与一个名为DarkSide的组织有联系，据网络安全公司Emsisoft的威胁分析师Brett Callow称，该组织去年入侵了Colonial Pipeline Co.。

Callow表示，黑猫团伙针对能源公司的攻击尤为令人担忧，因为此类攻击有可能破坏电力或燃气供应。例如，DarkSide的黑客关闭了美国最大的汽油管道数天。他说，黑客并不总是能够了解攻击的影响，也似乎并不在乎。

在对卢森堡能源供应商Creos的攻击案中，“这里令人担忧的是，黑猫可能根本不知道这次攻击是否会破坏供应，”Callow说。“他们可能并不完全理解他们所做的事情的全部技术影响，但他们还是这样做了。”

五月份，国家安全局网络安全主任Rob Joyce表示，美国对俄罗斯的制裁使得在该国运作的黑客团伙更难转移资金和购买计算机基础设施。

然而，最近，根据Palo Alto Networks的Unit 42威胁情报分析师Doel Santos的说法，黑猫“一直像往常一样经营”。 Santos说，七月份，黑猫在其暗网页面上几乎每天都在确定一个受害者。

重要新闻

大科技公司一直在帮助大石油开采更多燃料，尽管承诺减少自身排放。微软、亚马逊和其他云服务公司越来越多地负责支持石油巨头寻找和开采更多石油和天然气的计算能力。

其他需要了解的信息

亚马逊的工会计划在阿尔巴尼附近再次进行选举。

腾讯最大的投资方在有报道称这家社交媒体巨头打算出售其在美团外卖巨头的全部或大部分股份以取悦北京后暴跌。

三家最大的美国上市比特币挖矿公司在第二季度损失超过10亿美元。

SPAC之王Chamath Palihapitiya最近一直保持沉默。

Bloomberg TV与一位科技公司CEO讨论了Andreessen Horowitz对Adam Neumann的赌注：“我不知道你如何证明那个。”

加入伦敦的彭博现场直播参加彭博科技峰会，于9月28日看欧洲的商业领袖、政策制定者、企业家和投资者解释他们如何适应这个新环境，并讨论基于解决方案的策略。

陷入困境的金融科技公司Paytm同意与Axis Bank Ltd.达成新的银行合作伙伴关系，为印度的PayPal之答提供更好的机会，在一系列监管担忧之后继续经营。

贷款人Axis将取代附属公司Paytm支付银行成为Paytm商户支付结算业务的支柱，该公司表示星期五。 Paytm支付银行，最近是Paytm的主要合作伙伴，正面临可能威胁其大部分业务的监管行动。

随着印度进入选举，关注彭博印度的WhatsApp频道，了解资金和商业如何与政治和权力交织在一起。在这里注册。**

印度主要反对党表示，本周早些时候政府的税务机构冻结了其银行账户，周五暂时恢复，加剧了选举前的紧张局势。

印度国大党发言人周五告诉记者，由于其纳税申报存在差异，该党自周三起被切断了对其四个账户的访问。在发布简报一小时后，该党表示，税务机构的上诉法庭向该党发出了临时救济，使其再次获得对资金的访问权限。

据一位熟悉此事的人士透露，所得税部门遵循程序追缴税款，资金冻结是在多轮接触后的正常程序，该人士要求匿名以讨论此事。

反对党指责总理纳伦德拉·莫迪的政府利用国家的联邦执法机构来打击他们。最新举措发生在全国选举前几个月，普遍预计莫迪将连任第三个任期。

“这加强了执政党试图挤压反对派资源的印象，无论是领导人还是财政方面，”总部位于新德里的政治分析师阿拉蒂·杰拉斯说。

国大党声称，其首个账户因2018-19年纳税申报存在差异而于周三被冻结，税务部门要求缴纳21亿卢比（2530万美元）的罚款。

维韦克·坦卡（Vivek Tankha）是一名律师，他代表国大党出现在所得税上诉法庭上，表示，周五晚些时候将对银行账户进行“留置”，并且没有对银行账户施加限制，他们可以操作。”该党在下周三之前有四天时间处理坦卡提交的临时申请。

丧失合法资金的使用权可能会使该党无法为即将到来的全国投票进行竞选。该党的资深领袖拉胡尔·甘地目前正在进行一场全国性的行进，徒步和乘坐公共汽车从印度东部到西部。

包括新德里首席部长在内的许多反对派领导人目前正接受联邦反洗钱调查机构——执法总局的调查。本月早些时候，该机构逮捕了印度东部邦贾坎德邦的首席部长。

印度人民党全国发言人纳林·科利表示，国大党应该回应税务调查，而不是推卸责任。

他说，国大党“这样做是因为他们没有政治议程来对抗莫迪的领导地位、他的声望以及他政府所做的好事。”

周五的举动发生在该国最高法院宣布废除政府引入的允许政党匿名捐款的计划的一天后。执政的印度人民党是选举债券计划筹集的绝大部分资金的受益方。