Medusa勒索软件称已窃取Bing和Cortana源代码

11月14日消息，据路透社报道，将勒索软件作为服务（Raas）的网络犯罪集团LockBit表示，中国工商银行在上周遭遇黑客攻击后已支付赎金，但目前无法独立核实该声明。 注，LockBit勒索软件旨在阻止用户访问计算机系统以换取赎金，可自动审查有价值的目标，传播感染并加密网络上所有可访问的计算机系统，此前 LockBit 勒索软件团伙曾从加密货币交易平台 PayBito 窃取了大量客户数据并索要赎金。

金色财经报道，一个身份不明的黑客组织声称窃取了比特币ATM运营商Coin Cloud的7万张客户自拍照和30万名客户的敏感个人信息。Coin Cloud在今年2月申请破产之前，在美国和巴西运营着4000多台ATM机。根据网络安全专家vx-underground在社交媒体上发布的消息，改黑客组织还声称窃取了Coin Cloud后端系统的源代码。

1月21日消息，Chainalysis在周四发布的一份报告中透露，在 2022 年期间，勒索软件攻击者已设法从受害者那里勒索至少 4.568 亿美元。该估计金额低于前一年的 7.656 亿美元，并指出真实总额可能要高得多，因为攻击者控制的许多加密地址尚未确定。 根据 Chainalysis 的数据，虽然勒索软件的命中次数可能没有显着减少，但去年此类攻击带来的收入大幅下降。区块链取证公司认为，这种趋势在很大程度上可以归因于更多的目标组织拒绝向肇事者付款。

金色财经报道，在美国和英国联合执法行动中，俄罗斯勒索软件组织Trickbot的另外11名成员受到制裁。 据悉，Trickbot是仅次于朝鲜黑客联盟Lazarus Group的第二大加密网络犯罪组织。Chainalysis的数据显示，Trickbot使用Ryuk、Conti、Diavol、Karakurt等勒索软件向受害者勒索了至少8.33亿美元的加密货币（主要是比特币）。 新被制裁的11名俄罗斯国民加入了今年2月受制裁的7名Trickbot成员的行列，这也标志着美国和英国之间的首次联合制裁。英国国家犯罪局表示，这18人面临旅行禁令、资产冻结和合法金融服务的限制。

金色财经报道，加密友好的Evolve Bank的客户数据被Lockbit泄露。Lockbit最初威胁要发布包含美国银行秘密的联邦储备数据，但最终泄露了33TB的Evolve Bank and Trust数据。 泄露内容包括联邦储备对Evolve Bank施加的执法行动细节，以及Evolve Bank在与金融科技合作中涉及的不安全和不健全的银行业务实践。据报道，泄露文件中包含了终端用户的个人身份信息，如社会安全号码、卡号PAN、电汇和结算文件。 Lockbit设定了截止日期要求支付赎金，但显然未获支付。Evolve Bank在客户通知中承认了这些报道，并正在积极调查事件的详情。

金色财经报道，美国制裁俄罗斯LockBit勒索软件组织头目。