信息來源:安全內(nèi)參
近日�����,一起勒索軟件攻擊事件震驚全球����,上流社會青睞的珠寶商格拉芙(Graff)遭到俄羅斯勒索軟件組織Conti的攻擊���,后者聲稱掌握了格拉芙大量客戶詳細(xì)信息���,包括各國政要、演員和商界大亨�����。
全球大批政要名流信息泄漏
格拉芙的客戶是全球最富有的人�����,包括美國前總統(tǒng)唐納德·特朗普�、英超名宿大衛(wèi)·貝克漢姆、弗蘭克蘭帕德�、著名演員湯姆·漢克斯、菲利普·格林爵士�����、塞繆爾·杰克遜��、亞歷克·鮑德溫(后兩人在最近的片場事故中意外射殺了攝影師)�����。
此外��,哈薩克斯坦前副總理埃爾博拉特·多薩耶夫(Erbolat Dosaev)��、沙特王儲穆罕默德·本·薩勒曼��、迪拜統(tǒng)治者謝赫·穆罕默德·本·拉希德·阿勒馬克圖姆���、巴林總理薩勒曼·本·哈馬德·阿勒哈利法和卡塔爾前總理謝赫·本·賈布爾·阿勒薩尼·哈馬德·本·賈西姆都出現(xiàn)在泄漏數(shù)據(jù)的客戶名單中���。
作為攻擊成功的證據(jù)�,Conti已經(jīng)在其泄密網(wǎng)站上發(fā)布了與大衛(wèi)·貝克漢姆��、奧普拉和唐納德·特朗普(七個收貨地址)購買珠寶相關(guān)的文件��。
Conti團(tuán)伙聲稱已經(jīng)竊取了69,000份機密文件��,泄露的文件包括客戶名單�、發(fā)票、收據(jù)和信用票據(jù)(下圖)��。
Conti聲稱���,已經(jīng)發(fā)布的信息涉及大約11000名格拉芙的客戶�����,僅占被盜文件的1%����。
泄漏數(shù)據(jù)對顧客隱私的影響可能比購買珠寶的價值更大����,一些購買信息可能會透露戀人關(guān)系,以及非常重要的人之間的尷尬關(guān)系����。
據(jù)每日郵報報道,一些已經(jīng)泄漏的數(shù)據(jù)揭示了令人尷尬的“秘密”���,例如英國慈善機構(gòu)Make A Wish Foundation于2019年10月花費6萬英鎊購買了一只公主蝴蝶手表��。而幫助已故連環(huán)孌童癖杰弗里·愛潑斯坦招募未成年少女的社交名流吉薩琳·麥克斯韋的賬單和收貨地址信息也遭泄漏�。
贖金或高達(dá)4500萬英鎊
Conti的贖金要求非常高��,約占受害者年收入的10%����,而根據(jù)格拉芙一位發(fā)言人公布的信息,2019年格拉芙的收入為4.5億英鎊����,這意味著格拉芙面臨的贖金可能會高達(dá)4500萬英鎊。
安全人士指出��,如果格拉芙拒絕支付贖金�,該團(tuán)伙可能會出于上述原因勒索其客戶。
復(fù)雜勒索軟件攻擊始于釣魚電子郵件
“遺憾的是���,我們與許多其他企業(yè)一樣��,最近成為了專業(yè)犯罪分子實施的復(fù)雜網(wǎng)絡(luò)攻擊的目標(biāo)����。”格拉夫的一位發(fā)言人告訴《每日郵報》:
“我們的安全系統(tǒng)提醒我們注意他們的入侵活動�����,使我們能夠迅速做出反應(yīng)并關(guān)閉我們的網(wǎng)絡(luò)�。我們通知了相關(guān)執(zhí)法機構(gòu)和ICO,并一直在與他們合作�����。我們已通知那些個人數(shù)據(jù)受到影響的個人��,并建議他們采取適當(dāng)?shù)牟襟E���?����!薄霸摴颈硎?����,它已經(jīng)能夠在幾天內(nèi)重建和重啟我們的系統(tǒng)——關(guān)鍵是沒有無法挽回的數(shù)據(jù)丟失�����?���!?
網(wǎng)絡(luò)專家認(rèn)為���,黑客最有可能通過發(fā)送一封釣魚電子郵件��,欺騙一名格拉芙員工打開一個包含勒索軟件病毒的文件�,從而獲得對格拉芙文件的訪問權(quán)限����。
格拉芙通知了包括ICO在內(nèi)的英國當(dāng)局,還宣布能夠在未來幾天內(nèi)從攻擊中恢復(fù)其系統(tǒng)�。
截至發(fā)稿,已經(jīng)有成千上萬的人訪問了泄漏站點�,挖掘已發(fā)布的文件以尋找敏感信息。
最危險的勒索軟件組織
Conti勒索軟件團(tuán)伙是最活躍���、最具侵略性的勒索軟件團(tuán)伙之一���,9月CISA����、美國聯(lián)邦調(diào)查局(FBI)和國家安全局(NSA)警告稱�����, 針對美國組織的Conti勒索軟件攻擊數(shù)量有所增加�。
Conti勒索軟件運營商運行著一個私有的勒索軟件即服務(wù)(RaaS),該惡意軟件于2019年12月底開始活躍���,并通過TrickBot感染進(jìn)行傳播����。專家推測����,包括Conti在內(nèi)的多個勒索軟件運營商的背后黑手是俄羅斯網(wǎng)絡(luò)犯罪組織Wizard Spider。Wizard Spider也被認(rèn)為是另一個著名黑客組織Ryuk的幕后黑手��。
Conti于2020年8月啟動了泄密網(wǎng)站�����,用泄漏被盜數(shù)據(jù)來威脅受害者。
今年5月��,美國聯(lián)邦調(diào)查局(FBI)透露�,Conti勒索軟件團(tuán)伙已經(jīng)攻擊了至少16個醫(yī)療和急救組織。
Conti運營者向其加盟組織提供勒索軟件即服務(wù)(RaaS)�,并從加盟組織獲取的每筆贖金中抽取20-30%的傭金���。今年八月份�����,Conti的一個加盟組織因分贓不均泄漏了Conti的培訓(xùn)材料�。
