信息來源：HackerNews

由于未及時支付贖金，Sodinokibi勒索軟件背后的攻擊者首次發(fā)布了從一名受害者那里竊取的文件。自上個月以來，Sodinokibi（也稱為REvil）公開表示，他們將開始效仿Maze，如果受害者不支付贖金，就公開從受害者那里竊取的數(shù)據(jù)。他們在俄羅斯黑客和惡意軟件論壇上首次發(fā)布了大約337MB所謂的被盜受害者文件的鏈接。

攻擊者稱：這些數(shù)據(jù)屬于Artech信息系統(tǒng)公司(該公司被稱為是少數(shù)民族和女性員工最多的公司，同時也是美國較大的IT公司之一)，如果該公司不支付贖金，他們將發(fā)布更多的數(shù)據(jù)。

“這些數(shù)據(jù)只是我們所擁有數(shù)據(jù)一小部分。如果還不采取任何行動，我們將向第三方出售剩余的更重要以及更有趣的數(shù)據(jù)，而這些數(shù)據(jù)中還包含財務細節(jié)?！?

目前，Artech網(wǎng)站因不明原因已全線關閉，Bleeping Computer 向Artech方求證相關問題，也并未得到回復。

正如我們反復提及的，對勒索軟件攻擊造成的數(shù)據(jù)泄露事件應該以透明方式來解決，若試圖采取隱藏方式，公司員工、客戶數(shù)據(jù)不僅會被暴露，還可能有罰款和被訴訟的危險。而這種利用被盜數(shù)據(jù)作為砝碼的行為不僅不會解決事情，還會使事情變得更糟。