麒麟（Qilin）勒索軟件團伙近日宣稱成功入侵烏克蘭外交部，并竊取了敏感數(shù)據(jù)。這一事件標(biāo)志著針對烏克蘭的重大網(wǎng)絡(luò)安全攻擊。

勒索團伙聲稱竊取敏感數(shù)據(jù)，部分已售出

該俄語勒索軟件團伙聲稱對烏克蘭外交部的網(wǎng)絡(luò)攻擊負責(zé)，并表示已竊取了包括私人通信、個人信息和官方法令在內(nèi)的敏感數(shù)據(jù)。團伙還透露，部分竊取的數(shù)據(jù)已成功出售給第三方。

“烏克蘭外交部的數(shù)據(jù)已落入我們手中，其中一部分已成功售出。其余數(shù)據(jù)包括私人通信、個人信息和法令等?！痹搱F伙在其Tor泄密網(wǎng)站上發(fā)布的聲明中寫道。

為了證明攻擊的真實性，勒索軟件團伙公布了一系列竊取文件的圖片。目前，烏克蘭外交部尚未確認此次數(shù)據(jù)泄露事件。

攻擊背景：俄烏沖突中的網(wǎng)絡(luò)戰(zhàn)升級

此次攻擊可被視為俄烏持續(xù)沖突中不斷升級的混合戰(zhàn)爭的一部分。這種戰(zhàn)爭形式依賴于與克里姆林宮戰(zhàn)略一致的黑客活動分子和網(wǎng)絡(luò)犯罪團體的行動。

麒麟勒索軟件團伙自2022年起活躍，并在2024年6月因攻擊英國醫(yī)療服務(wù)提供商Synnovis而廣受關(guān)注。該團伙通常采用“雙重勒索”策略，即竊取并加密受害者的數(shù)據(jù)，然后威脅如果不支付贖金就將其公開。2024年7月，Sophos的事件響應(yīng)團隊發(fā)現(xiàn)麒麟在一個組織的Active Directory域控制器上活動，其他域控制器也受到感染但影響不同。

近期活動：攻擊美國媒體公司Lee Enterprises

本周，麒麟勒索軟件團伙還聲稱對Lee Enterprises的最近網(wǎng)絡(luò)攻擊負責(zé)，該攻擊影響了數(shù)十家地方報紙。

Lee Enterprises是一家美國上市的媒體公司，在25個州出版79份報紙，以及超過350份周報、分類和專業(yè)出版物。此次事件再次凸顯了麒麟團伙的廣泛威脅。

總的來說，麒麟勒索軟件團伙的活動不僅對烏克蘭外交部構(gòu)成嚴(yán)重威脅，還波及了全球多個行業(yè)，顯示出網(wǎng)絡(luò)犯罪在當(dāng)今地緣政治沖突中的重要作用。