一个与俄罗斯有关的勒索软件团伙说,他窃取了美国全国步枪协会的勒索软件攻击(NRA)该团体拒绝对这种情况发表评论。Grief勒索软件团伙将在其数据泄露网站上NRA公布组织内部数据。
Grief网络犯罪组织与俄罗斯臭名昭著Evil Corp在最近的勒索软件攻击案中,出现了密切的联系。
该组织在其泄密网站上展示了美国税务信息和投资金额Excel电子表格截图。据某新闻网站报道,他们还发布了截图2.7MB文件名为 "National Grants.zip"。据报道,Grief声称文件包含了NRA拨款申请。
NRA不愿意发表任何评论
NRA它是一个民权组织,旨在保护人们在第二修正案中或携带武器的权利。该组织长期以来一直受到支持减少美国枪支暴力的人的政治批评,因为即使与枪支有关的犯罪和死亡率上升,其立场仍然是反对严格的枪支管制法。
NRA决定暂时错了Grief发表任何评论。该组织在其推特账户上发布了一份理由NRA安德鲁执行董事-阿鲁兰丹姆(Andrew Arulanandam)声称与电子安全有关的事项在声明中没有讨论。
然而,NRA采取更特殊的措施保护其成员和捐赠者的信息,防止信息被秘密篡改和泄露。
一位安全专家指出,即使这样做,组织也难免会受到网络攻击的影响,他建议NRA应采取更严格的防御安全措施来保护其敏感数据。
网络安全专家认为,预防勒索软件攻击比事故发生后要好得多。确保系统的安全配置,修复漏洞,并训练用户尽可能识别网络钓鱼攻击,这在很大程度上使攻击者的攻击更加困难。
改变策略
在此期间,勒索软件集团的攻击变得越来越猖獗,成功攻击了许多知名公司和关键基础设施。安全专家观察到,即使该组织选择在此时不披露任何细节或承认事件,Grief对NRA勒索软件攻击的可能性也很大。
事实上,另一位安全专家猜测,也许正是这个组织处理这件事的方式Grief在NRA在修复漏洞之前披露了攻击事实。如果目标组织在一段时间后拒绝支付赎金,勒索软件集团通常会在其网站上披露数据。
安全研究人员指出,随着人们安全意识的提高和大量的安全备份措施来帮助公司在攻击后恢复数据,攻击者很可能会改变他们的反应。这种方法可能会导致客户数据泄露、数据保密性损坏,甚至公共安全事件。
他补充说,如果目标组织想悄悄处理事件,或者泄露的文件包含一些隐藏的信息,很可能会发生。
本文翻译自:https://threatpost.com/grief-ransomware-nra/175850/如果转载,请注明原始地址。