Hunters International Ransomware集团威胁泄露USMS数据

重点信息

Hunters International Ransomware集团声称拥有来自美国法警局USMS的386GB数据，并威胁在8月30日之前如果未支付赎金将泄露这些数据。数据包含“绝密”文件、黑帮档案和活跃案件的信息等。USMS发言人表示，这些数据似乎并非源自新的攻击事件。

Hunters International Ransomware集团日前发出威胁，声称持有386GB的美国法警局USMS数据，距该联邦执法机构遭遇重大勒索软件攻击已有一年多。该组织宣称，这些数据包含超过327000个文件，其中包括“绝密”文件、黑帮档案、活跃案件的信息，以及2022年“捣毁行动”Operation Turnbuckle相关的档案等。相关截图由email HackManac发布，该用户在社交平台X上展示了该组织的主张。

Hunters International表示，若赎金未在8月30日之前支付，它将公布这些数据。然而，USMS的一位发言人向SC Media表示，这些数据似乎并不是新攻击所导致。

“USMS已了解这些指控，并评估了在暗网发布的材料，这些材料似乎并非来源于任何新的或未披露的事件，”该机构在给SC Media的一封电子邮件中表示。

USMS在2023年2月曾披露了一起重大的勒索软件事件，涉及一个包含法律流程返回、行政数据，以及与USMS员工、正在调查的个人和第三方相关的个人身份信息PII的系统。

官员们表示，在这次攻击中，证人保护程序的数据未受到影响，而且该事件并未干扰该机构的运营，尽管截至2023年5月，该机构仍在进行恢复工作。

对于2023年攻击事件背后的威胁行为者，相关信息并未被披露，且在Hunters International发布之前，没有其他勒索软件团伙声称负责或泄露USMS的数据。

2023年3月的一则帖子在一个俄罗斯网络犯罪论坛上宣称出售350GB的USMS数据，标价为15万美元，尽管Hackread指出该帖由一个刚开通一日的账户发布，且没有包含任何被盗数据的样本。该帖并未提及勒索软件，并宣称被盗数据库包含证人保护程序的信息。

Hunters International在2023年10月首次在勒索软件领域亮相，根据Barracuda的说法，这一时间点明显晚于USMS确认的勒索软件攻击。网络安全研究人员已发现联系，认为Hunters International与2023年1月被执法机关解散的Hive勒索软件组织之间存在关联，尽管Hunters声称自己购买了Hive的源代码和基础设施，而不是其翻版。

在没有确认USMS发生新的勒索软件攻击或Hunters International在2023年10月之前开始活动的情况下，目前尚不清楚被勒索的数据是否真实，或该团伙可能从何处获得这些数据。

加速器下载

不过，Change Healthcare事件证明，盗取的数据并非不可能在不同团伙之间转手或用于额外的勒索。在那起事件中，一名来自解散的ALPHV/BlackCat团伙的不满成员被RansomHub招募，后者利用该成员提供的数据再次对医疗公司进行勒索。

根据Akamai的一份报告，勒索软件的受害者也经常被其他勒索软件团伙再度攻击，尽管重大攻击的风险在初次攻击后三个月内最为显著。