麒麟（Qilin）勒索軟件團伙近日宣稱成功入侵烏克蘭外交部，并竊取了敏感數據。這一事件標志著針對烏克蘭的重大網絡安全攻擊。

勒索團伙聲稱竊取敏感數據，部分已售出

該俄語勒索軟件團伙聲稱對烏克蘭外交部的網絡攻擊負責，并表示已竊取了包括私人通信、個人信息和官方法令在內的敏感數據。團伙還透露，部分竊取的數據已成功出售給第三方。

“烏克蘭外交部的數據已落入我們手中，其中一部分已成功售出。其余數據包括私人通信、個人信息和法令等。”該團伙在其Tor泄密網站上發布的聲明中寫道。

為了證明攻擊的真實性，勒索軟件團伙公布了一系列竊取文件的圖片。目前，烏克蘭外交部尚未確認此次數據泄露事件。

攻擊背景：俄烏沖突中的網絡戰升級

此次攻擊可被視為俄烏持續沖突中不斷升級的混合戰爭的一部分。這種戰爭形式依賴于與克里姆林宮戰略一致的黑客活動分子和網絡犯罪團體的行動。

麒麟勒索軟件團伙自2022年起活躍，并在2024年6月因攻擊英國醫療服務提供商Synnovis而廣受關注。該團伙通常采用“雙重勒索”策略，即竊取并加密受害者的數據，然后威脅如果不支付贖金就將其公開。2024年7月，Sophos的事件響應團隊發現麒麟在一個組織的Active Directory域控制器上活動，其他域控制器也受到感染但影響不同。

近期活動：攻擊美國媒體公司Lee Enterprises

本周，麒麟勒索軟件團伙還聲稱對Lee Enterprises的最近網絡攻擊負責，該攻擊影響了數十家地方報紙。

Lee Enterprises是一家美國上市的媒體公司，在25個州出版79份報紙，以及超過350份周報、分類和專業出版物。此次事件再次凸顯了麒麟團伙的廣泛威脅。

總的來說，麒麟勒索軟件團伙的活動不僅對烏克蘭外交部構成嚴重威脅，還波及了全球多個行業，顯示出網絡犯罪在當今地緣政治沖突中的重要作用。