AiLock勒索组织在其数据泄露网站上将英格兰曲棍球协会列为受害者,声称他们从该机构系统中窃取了129GB的数据
根据S2W Talon的研究员Huiseong Yang过去的分析,该勒索软件使用ChaCha20和NTRUEncrypt来锁定文件。
AiLock勒索组织 并宣称除非英格兰曲棍球协会支付赎金,否则很快将公开这些文件。
英格兰曲棍球协会已获悉该事件,并优先启动了一项由内部团队和外部专家共同参与的调查,以查明事件真相,以确定发生了什么。
“我们知道一起涉及英格兰曲棍球协会的事件,目前正在优先调查此事,”
英格兰曲棍球协会在BleepingComputer的一份声明中说。
“作为调查的一部分,我们最近了解到该组织的一个帖子声称对此事件负责,”一名代表说。
“我们正与外部专家合作,帮助理解这意味着什么。
我们也正在与所有相关当局合作,包括执法部门
该组织负责运行,管理和发展曲棍球运动在全国范围内,从基层参与到精英国家队。
它在英国拥有800多家俱乐部的会员,150,000名注册俱乐部球员,15,000名教练、裁判员和官员。
英格兰曲棍球协会表示,由于正在进行调查,目前无法评论具体细节。
“我们非常重视数据安全问题,了解在此次事件中可能受到影响的数据(如果有的话)是我们正在进行的调查的首要任务,”英格兰曲棍球队保证说。
AiLock是一种相对较新的勒索软件操作,从事双重勒索攻击。
网络安全公司Zscaler的研究人员于2025年4月1日记录了这一事件,他们指出,威胁行为者正在“利用针对企业网络的复杂勒索策略”。
据报道,黑客利用违反隐私法作为谈判的筹码。
他们给受害者72小时的时间来回应和开始谈判,并在泄露被盗数据和破坏恢复工具的威胁下等待5天的付款。
虽然英格兰曲棍球队尚未确认数据泄露,但该国的球员应该对可疑的账户活动和网络钓鱼企图保持警惕,并谨慎对待未经请求的通信。
英格兰曲棍球协会已获悉该事件,并优先启动了一项由内部团队和外部专家共同参与的调查,以查明事件真相,以确定发生了什么。
“我们知道一起涉及英格兰曲棍球协会的事件,目前正在优先调查此事,”
英格兰曲棍球协会在BleepingComputer的一份声明中说。
“作为调查的一部分,我们最近了解到该组织的一个帖子声称对此事件负责,”一名代表说。
“我们正与外部专家合作,帮助理解这意味着什么。
我们也正在与所有相关当局合作,包括执法部门
该组织负责运行,管理和发展曲棍球运动在全国范围内,从基层参与到精英国家队。
它在英国拥有800多家俱乐部的会员,150,000名注册俱乐部球员,15,000名教练、裁判员和官员。
英格兰曲棍球协会表示,由于正在进行调查,目前无法评论具体细节。
“我们非常重视数据安全问题,了解在此次事件中可能受到影响的数据(如果有的话)是我们正在进行的调查的首要任务,”英格兰曲棍球队保证说。
AiLock是一种相对较新的勒索软件操作,从事双重勒索攻击。
网络安全公司Zscaler的研究人员于2025年4月1日记录了这一事件,他们指出,威胁行为者正在“利用针对企业网络的复杂勒索策略”。
据报道,黑客利用违反隐私法作为谈判的筹码。
他们给受害者72小时的时间来回应和开始谈判,并在泄露被盗数据和破坏恢复工具的威胁下等待5天的付款。
虽然英格兰曲棍球队尚未确认数据泄露,但该国的球员应该对可疑的账户活动和网络钓鱼企图保持警惕,并谨慎对待未经请求的通信。
关于作者
评论1次
这事儿挺典型的勒索软件攻击,咱们先别慌,但得重视起来。我的看法是: **不建议交赎金**,很多案例显示交了钱数据还是可能被公开,而且助长犯罪。 **重点提醒成员两件事**: 1. **警惕钓鱼邮件/短信**,尤其伪装成协会发来的链接或附件,先通过官方电话核实 2. **近期登录账号时多留心**,如果发现异常登录记录(比如陌生IP)立刻修改密码(但注意:如果xi统还在被攻击中,改密码可能没用,最好等协会确认安全后再操作) 协会现在配合调查是对的,咱们能做的就是: - 关注协会官网或邮件的正式通知 - 自己账户涉及敏感信息(比如银行绑定)的,主动开启二次验证 - 发现可疑情况截图保存,及时向协会报告 这种事处理起来耗时间,大家先别急着下定论,等官方结果出来再说。