信息來(lái)源:安全內(nèi)參
近日,一起勒索軟件攻擊事件震驚全球,上流社會(huì)青睞的珠寶商格拉芙(Graff)遭到俄羅斯勒索軟件組織Conti的攻擊,后者聲稱(chēng)掌握了格拉芙大量客戶(hù)詳細(xì)信息,包括各國(guó)政要、演員和商界大亨。
全球大批政要名流信息泄漏
格拉芙的客戶(hù)是全球最富有的人,包括美國(guó)前總統(tǒng)唐納德·特朗普、英超名宿大衛(wèi)·貝克漢姆、弗蘭克蘭帕德、著名演員湯姆·漢克斯、菲利普·格林爵士、塞繆爾·杰克遜、亞歷克·鮑德溫(后兩人在最近的片場(chǎng)事故中意外射殺了攝影師)。
此外,哈薩克斯坦前副總理埃爾博拉特·多薩耶夫(Erbolat Dosaev)、沙特王儲(chǔ)穆罕默德·本·薩勒曼、迪拜統(tǒng)治者謝赫·穆罕默德·本·拉希德·阿勒馬克圖姆、巴林總理薩勒曼·本·哈馬德·阿勒哈利法和卡塔爾前總理謝赫·本·賈布爾·阿勒薩尼·哈馬德·本·賈西姆都出現(xiàn)在泄漏數(shù)據(jù)的客戶(hù)名單中。
作為攻擊成功的證據(jù),Conti已經(jīng)在其泄密網(wǎng)站上發(fā)布了與大衛(wèi)·貝克漢姆、奧普拉和唐納德·特朗普(七個(gè)收貨地址)購(gòu)買(mǎi)珠寶相關(guān)的文件。
Conti團(tuán)伙聲稱(chēng)已經(jīng)竊取了69,000份機(jī)密文件,泄露的文件包括客戶(hù)名單、發(fā)票、收據(jù)和信用票據(jù)(下圖)。
Conti聲稱(chēng),已經(jīng)發(fā)布的信息涉及大約11000名格拉芙的客戶(hù),僅占被盜文件的1%。
泄漏數(shù)據(jù)對(duì)顧客隱私的影響可能比購(gòu)買(mǎi)珠寶的價(jià)值更大,一些購(gòu)買(mǎi)信息可能會(huì)透露戀人關(guān)系,以及非常重要的人之間的尷尬關(guān)系。
據(jù)每日郵報(bào)報(bào)道,一些已經(jīng)泄漏的數(shù)據(jù)揭示了令人尷尬的“秘密”,例如英國(guó)慈善機(jī)構(gòu)Make A Wish Foundation于2019年10月花費(fèi)6萬(wàn)英鎊購(gòu)買(mǎi)了一只公主蝴蝶手表。而幫助已故連環(huán)孌童癖杰弗里·愛(ài)潑斯坦招募未成年少女的社交名流吉薩琳·麥克斯韋的賬單和收貨地址信息也遭泄漏。
贖金或高達(dá)4500萬(wàn)英鎊
Conti的贖金要求非常高,約占受害者年收入的10%,而根據(jù)格拉芙一位發(fā)言人公布的信息,2019年格拉芙的收入為4.5億英鎊,這意味著格拉芙面臨的贖金可能會(huì)高達(dá)4500萬(wàn)英鎊。
安全人士指出,如果格拉芙拒絕支付贖金,該團(tuán)伙可能會(huì)出于上述原因勒索其客戶(hù)。
復(fù)雜勒索軟件攻擊始于釣魚(yú)電子郵件
“遺憾的是,我們與許多其他企業(yè)一樣,最近成為了專(zhuān)業(yè)犯罪分子實(shí)施的復(fù)雜網(wǎng)絡(luò)攻擊的目標(biāo)。”格拉夫的一位發(fā)言人告訴《每日郵報(bào)》:
“我們的安全系統(tǒng)提醒我們注意他們的入侵活動(dòng),使我們能夠迅速做出反應(yīng)并關(guān)閉我們的網(wǎng)絡(luò)。我們通知了相關(guān)執(zhí)法機(jī)構(gòu)和ICO,并一直在與他們合作。我們已通知那些個(gè)人數(shù)據(jù)受到影響的個(gè)人,并建議他們采取適當(dāng)?shù)牟襟E?!薄霸摴颈硎?,它已經(jīng)能夠在幾天內(nèi)重建和重啟我們的系統(tǒng)——關(guān)鍵是沒(méi)有無(wú)法挽回的數(shù)據(jù)丟失?!?
網(wǎng)絡(luò)專(zhuān)家認(rèn)為,黑客最有可能通過(guò)發(fā)送一封釣魚(yú)電子郵件,欺騙一名格拉芙員工打開(kāi)一個(gè)包含勒索軟件病毒的文件,從而獲得對(duì)格拉芙文件的訪(fǎng)問(wèn)權(quán)限。
格拉芙通知了包括ICO在內(nèi)的英國(guó)當(dāng)局,還宣布能夠在未來(lái)幾天內(nèi)從攻擊中恢復(fù)其系統(tǒng)。
截至發(fā)稿,已經(jīng)有成千上萬(wàn)的人訪(fǎng)問(wèn)了泄漏站點(diǎn),挖掘已發(fā)布的文件以尋找敏感信息。
最危險(xiǎn)的勒索軟件組織
Conti勒索軟件團(tuán)伙是最活躍、最具侵略性的勒索軟件團(tuán)伙之一,9月CISA、美國(guó)聯(lián)邦調(diào)查局(FBI)和國(guó)家安全局(NSA)警告稱(chēng), 針對(duì)美國(guó)組織的Conti勒索軟件攻擊數(shù)量有所增加。
Conti勒索軟件運(yùn)營(yíng)商運(yùn)行著一個(gè)私有的勒索軟件即服務(wù)(RaaS),該惡意軟件于2019年12月底開(kāi)始活躍,并通過(guò)TrickBot感染進(jìn)行傳播。專(zhuān)家推測(cè),包括Conti在內(nèi)的多個(gè)勒索軟件運(yùn)營(yíng)商的背后黑手是俄羅斯網(wǎng)絡(luò)犯罪組織Wizard Spider。Wizard Spider也被認(rèn)為是另一個(gè)著名黑客組織Ryuk的幕后黑手。
Conti于2020年8月啟動(dòng)了泄密網(wǎng)站,用泄漏被盜數(shù)據(jù)來(lái)威脅受害者。
今年5月,美國(guó)聯(lián)邦調(diào)查局(FBI)透露,Conti勒索軟件團(tuán)伙已經(jīng)攻擊了至少16個(gè)醫(yī)療和急救組織。
Conti運(yùn)營(yíng)者向其加盟組織提供勒索軟件即服務(wù)(RaaS),并從加盟組織獲取的每筆贖金中抽取20-30%的傭金。今年八月份,Conti的一個(gè)加盟組織因分贓不均泄漏了Conti的培訓(xùn)材料。