赞比亚银行遭Hive勒索软件攻击，并拒绝支付赎金

5月9日，赞比亚银行遭Hive勒索软件攻击，导致银行的部分系统中断服务，其中包括外汇管理局监控系统和网站。该勒索软件团伙可能已经窃取了部分测试数据，由于受到的损失比较少，赞比亚银行拒绝向Hive勒索软件团伙支付赎金。

关于Hive勒索软件团伙

Hive在2021年6月底首次出现，是一个相对比较新、比较活跃的勒索软件团伙。Hive使用双重勒索策略，在锁定受害者的系统之前渗出敏感数据。同时，这些数据使他们能够向受害者施压，使其支付比传统勒索软件攻击更大的金额，因为受害者还面临着敏感数据大规模泄漏的威胁。

赞比亚银行是非洲中南部内陆国家赞比亚的中央银行。赞比亚在2018年加入“一带一路”倡议，赞比亚中国经济贸易合作区是中国在非洲设立的第一个境外经贸合作区。

赞比亚银行信息与通信技术总监Greg Nsofu在采访中表示，银行的全部核心系统仍在运行，真正被泄露的敏感数据也并不多。从目前看来，实际泄露的可能只有一些测试数据。

关于赎金问题，Nsofu表示，已经妥善保护好核心系统，没有必要和勒索团伙交涉赎金问题。并且该银行态度明确，让勒索软件团伙到一边凉快去。

部分服务中断

在5月9日，赞比亚银行遭到网络攻击，导致银行的部分信息技术应用中断服务，包括外汇管理局监控系统和网站。5月13日，该银行发布相关公告。5月14日，赞比亚银行的网站也曾临时关停。

Hive勒索软件相关攻击事件

Hive勒索软件是目前比较活跃，最具攻击性的勒索软件家族之一。2022年3月6日，Hive勒索软件对东欧大型加油站Rompetrol发起攻击，2021年11月Hive勒索软件攻击欧洲最大的消费电子产品零售商MediaMarkt，该公司不得不关闭内部IT系统，以防止攻击蔓延。

Hive 对Windows、Linux和EXSi管理程序均会进行无差别攻击，攻击范围更加广泛。防止Hive勒索软件的攻击，需要企业不断加强网络安全意识，并采取相应的安全预防措施，这是非常重要的，因为这些举措关乎企业的存亡。