前美国总统特朗普总是有麻烦,最近他又有麻烦了。
据security affair 报道称,知名珠宝商Graff遭受Conti勒索软件团伙攻击,要求其支付数百万赎金,否则Contni就会泄露Graff客户信息。
“名人”信息泄露
包括美国前总统唐纳德·特朗普,足球巨星大卫·影视演员汉姆,汤姆·汉克斯,塞缪尔·杰克逊,亚历克·鲍德温和菲利普·格林爵士等名人都在泄露名单中。
外界普遍相信,Graff泄露的信息甚至可能反映这些名人的购买记录“意外”泄露名人的社会状况,包括一些异常甚至一些“桃色”敏感信息的意义。
据悉,网络犯罪分子已向前迈进“暗网”泄露了约6.9万份graff机密隐私文件,泄露的数据仅占窃取文件的1%,涉及Graff公司约1.1成千上万的客户。有理由相信,成千上万的人已经访问了泄漏站,挖掘了发布的文件来寻找敏感信息。
事实上,如果黑客团伙发布客户隐私信息,其影响可能大于购买珠宝的价值。Graaf 拒绝支付赎金,黑客团伙可以直接勒索信息泄露的客户。
Conti长期以来,勒索软件一直猖獗
Graff该公司发言人表示,与其他企业一样,最近遭到了一群专业、目标明确的犯罪分子复杂但有限的网络攻击;“我们已经将此事通知受个人数据影响的客户,并建议他们采取适当的措施。”
Graff公司已通知相关执法机构和ICO,随后表示可以在未来几天内解决客户信息泄露问题,但丢失的数据无法挽回。
值得一提的是,Conti勒索软件团伙是目前最活跃、最具侵略性的勒索软件团伙之一,2019年 12 月底首次出现在威胁领域。该团伙通过TrickBot 感染的私人勒索软件是服务 (RaaS),2020 8月以来,该组织首次在暗网上泄露信息。
5月,联邦调查局(FBI)透露,Conti勒索软件团伙攻击了至少16个医疗保健和急救组织。
8月,Conti私人勒索软件是服务( RaaS)为客户提供培训材料,帮助他们进行勒索攻击。CISA、 联邦调查局(FBI) 和国家安全局 (NSA) 警告称,针对美国组织的 Conti 勒索软件攻击量增加 。
专家推测,黑客组织Conti也许俄罗斯网络犯罪组织 Wizard Spider 的成员。