警惕 Lynx 勒索软件！西澳 Regis Resources、西南发展委员会双双遇袭，数据安全引行业担忧（图）

据《Business News》1月6日报道，总部位于西澳Subiaco的金矿企业 Regis Resources 与西澳西南发展委员会（South West Development Commission）近期遭到 Lynx 勒索软件攻击，不过 Regis Resources 确认该勒索软件团伙未成功窃取其任何数据，而 Lynx 勒索软件自 2024 年年中出现以来，常以勒索软件即服务（RaaS）模式开展双重勒索攻击，技术手段复杂且针对性强。

总部位于Subiaco的黄金矿商Regis Resources证实，该公司是最近遭受Lynx勒索软件的几个西澳组织之一，但表示该组织没有成功窃取任何数据。

（图片来源：Business News）

在被命名为 Lynx Ransomware 的受害者名单后，ASX 上市的 Regis 向Business News 确认其系统在 2025 年晚些时候遭到攻击。

一位发言人表示:“像大多数大型组织一样，Regis会受到持续、常规的网络扫描和入侵企图的。我们运营分层的网络安全系统，持续监控我们的系统，识别潜在威胁，并在必要时隔离和中和它们。”

"这些控制旨在保护敏感信息并保持业务连续性。“

"在2025年11月中旬，我们的系统识别出网络入侵。我们的安全措施暂时关闭并限制了对系统的访问，正如其设计所要求的那样。随后的法证调查表明没有数据输出，也没有人提出赎金要求。”

“已通知相关部门，没有对运营或商业产生影响。”

这个西南发展委员会也被 Lynx 列为受害者，但 SWDC 的发言人告诉Business News目前还没有证据表明其系统被入侵。

这位发言人说:“SWDC已经知道Lynx勒索软件的说法，并正在积极努力确定是否发生了任何妥协。”

“在专家和数字政府办公室（网络安全股）的支持下，正在进行调查，以查明任何潜在的威胁活动。”

该组织于2024年中期首次被检测到，但被认为是早期名为INC勒索软件的重新品牌化；其源代码的大部分与INC的源代码相同。

它被认为是最活跃的组织之一，在过去的一年里，它针对了几家澳洲律师事务所。

该组织使用双重勒索策略，即加密受害者的数据，同时威胁将其公开。

Lynx过去曾声称自己是一个有道德的犯罪黑客组织，拒绝针对政府机构、非营利组织和医院。

尽管如此，该组织在去年10月瞄准了Tasmanian一家非营利的养老院。

它也是2024年珀斯电气批发商Myelec遭受攻击的幕后黑手。

Victoria的圣约瑟夫学院Echuca是最近被列入受害者名单的唯一其他澳洲组织，尽管这也未经证实。

英国、法国、美国和加拿大的一些组织也被列为受害者。

（Bowen）