Conti 勒索病毒团伙泄露俄勒冈被盗的数据

Conti 勒索软件团伙公布了它在 1 月份攻击俄勒冈州林恩政府服务器时窃取的所有数据。

据网络安全专家称，该组织似乎正在自我重组，周三发布了近 1,500 份文件。林恩官员表示，他们在意识到自己有备份并确定数据不是特别敏感后，选择不支付赎金。

林恩行政官员达林·莱恩告诉 The Record，攻击始于 1 月 24 日上午，该 IT 团队立即开始关闭系统以限制损失。

此举很成功，该团体最终意识到攻击仅限于两个活动目录域。这次袭击导致政府网站瘫痪，但多个部门和办公室没有受到影响，包括治安部门或卫生服务部门。

“这次攻击确实影响了我们的道路部门服务器，我们确实从攻击者那里收到了他们从道路部门服务器下载数据的信息。我们获得了似乎是服务器的目录列表，这使我们能够了解获取了哪些数据，”Lane 说。

林恩位于尤金市和塞勒姆市之间，约有 130,000 名居民。莱恩说，政府与一名顾问及其保险公司合作，弄清楚发生了什么以及如何阻止任何额外的攻击。该县没有说明赎金要求是多少。

“幸运的是，我们对所有受影响的服务器和数据集进行了强大的备份，”Lane 说。“没有任何后果的数据丢失，所有系统都在本周末恢复并运行，其中大部分在三天内恢复。”

一位顾问与孔蒂演员交谈后，该县决定不支付赎金，因为大部分被盗的数据不是敏感数据，“根据俄勒冈州法律，可能会被视为公共记录，”莱恩说。

由于该县有备份，因此无需解密任何数据，从而使决策更加容易。莱恩说，作为预防措施，该县通知了联邦调查局和网络安全和基础设施安全局。

当提供周三泄露的文件样本时，莱恩说这是一份公共记录文件的副本，可以向任何提出要求的人发布。

“有几个月的时间来考虑勒索软件攻击的影响，我对我们的反应感到满意。当然，我们对成为目标感到愤怒，但这显然不是针对个人的，”莱恩表示。

“话虽如此，我们明白这永远不会真正结束，我们都必须继续学习和采用适当的系统和流程来保护我们的信息技术基础设施，”莱恩指出。

Emsisoft 威胁分析师 Brett Callow 指出，林县是今年迄今为止第 17 个受到勒索软件攻击的美国地方政府。

“虽然很难将其视为一场胜利，但这仍然是对去年 5 月底受到打击的 36 个政府的重大改进，”卡洛表示。

上周，AdvIntel 的网络安全研究人员表示，Conti 帮派正式将其大部分基础设施下线。

分析师表示，Conti 的泄密站点缺少关键功能，其大部分赎金谈判基础设施要么被关闭，要么“正在经历大规模重置”。

但该组织仍然活跃，泄露被盗数据并仍在与受害者进行谈判。

孔蒂仍在对哥斯达黎加政府进行高调攻击，卡洛分享了与该组织正在进行的受害者谈判的截图。

“如果他们关闭，你会认为他们会推动关闭。Conti 仍在运营的程度尚不清楚。在这一点上，他们很可能只是结束并试图通过旧攻击获利，”卡洛说。“鉴于之前的事件，很难看出 Conti 品牌有未来。”

Recorded Future 勒索软件专家 Allan Liska 回应了这些言论，并解释说林县的发布很可能是该组织“停业，所以一切都必须走”战略的一部分。

“我认为随着 Conti 继续重组，未来几周我们可能会看到更多来自旧攻击的转储，”Liska 表示。[参考来源：https://therecord.media/linn-county-oregon-data-leak-conti-ransomware/]