官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
美国前总统特朗普总是麻烦不断,近期他又有了一件烦心事儿。
据security affair 报道,知名珠宝商Graff遭受Conti勒索软件团伙攻击,要求其支付数百万的赎金,不然Contni就会泄露Graff的客户信息。
“名人”信息泄露
包括美国前总统唐纳德·特朗普、足球巨星大卫·贝克、影视演员汉姆、汤姆·汉克斯、塞缪尔·杰克逊、亚历克·鲍德温和菲利普·格林爵士等名人皆在泄露的名单中。
外界普遍相信,Graff泄露的信息除了会反映这些名人的购买记录外,甚至可能会“意外”泄露名人们的社交情况,包括一些非正常甚至有些许“桃色”意味的敏感信息。
据悉,网络犯罪分子已向“暗网”泄露了约6.9万份graff机密隐私文件,泄露的数据仅仅占其窃取文件的1%,牵涉到Graff公司约1.1万名客户。有理由相信,成千上万的人已经访问了泄漏站点,挖掘已发布的文件以寻找敏感信息。
事实上,黑客团伙若公布顾客隐私信息,造成的影响可能大于购买珠宝的价值。不能排除,如果 Graaf 拒绝支付赎金,该黑客团伙可能直接勒索信息泄露的客户。
Conti勒索软件猖獗已久
Graff公司发言人称,和其他一些企业一样,最近受到了一伙专业且目标明确的犯罪分子的复杂但有限的网络攻击;“我们已将此事通知给个人数据受到影响的客户,并已建议他们采取适当的措施。”
Graff公司已经通知了相关执法机构和ICO,随后表示能够在未来几天内解决客户信息泄露问题,但无法挽回丢失的数据。
值得一提的是,Conti勒索软件团伙是目前最活跃、最具侵略性的勒索软件团伙之一,2019 年 12 月底首次出现在威胁领域。该团伙运行通过TrickBot 感染的私人勒索软件即服务 (RaaS), 2020 年 8 月以来,该组织首次在暗网泄露信息。
5月,联邦调查局(FBI)透露,Conti勒索软件团伙已经袭击了至少16个医疗保健和急救组织。
8月,Conti的私人勒索软件即服务( RaaS)向其客户提供的培训材料,帮助其进行勒索攻击。此后,CISA、联邦调查局 (FBI) 和国家安全局 (NSA) 警告称, 针对美国组织的Conti 勒索软件攻击数量有所增加 。
专家推测,黑客组织Conti可能是俄罗斯网络犯罪组织 Wizard Spider 的成员。
参考文章
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html