纽约知名律所陷勒索攻击,Lady Gaga等巨星隐私遭曝光威胁 – 作者:安数君

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星(包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等)的私人法律事务面临曝光的风险。

1589013420_5eb66bac94307.jpg!small

据外媒58日报道,律师事务所Grubman Shire Meiselas & Sacks已经受到REvil勒索软件(也称为Sodinokobi)攻击,除非律所支付比特币赎金,否则攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。Grubman Shire MeiselasSacks尚未就涉嫌勒索软件攻击公开确认或发表评论。 

该律所的****包括我们耳熟能详的名人,有约翰·梅伦坎普,埃尔顿·约翰,大卫·莱特曼,罗伯特·德尼罗,克里斯蒂娜·阿奎莱拉,芭芭拉·史翠珊和麦当娜等。

FacebookActivisioniHeartMediaIMAXSonyHBOVice Media等公司以及体育明星LeBronJamesCarmelo AnthonySloane StephensColin Kaepernick也是该律师事务所的客户。

据消息人士称,受事件影响的名人还包括布鲁斯·斯普林斯汀,Lady Gaga,杰西卡·辛普森,尼基·米纳伊,普里扬卡·乔普拉,玛丽亚·凯莉和玛丽·布莱姬。罪犯分子还声称窃取了嘻哈传说Run-DMCOutkast的数据。

到目前为止,攻击者已经在暗网上发布了麦当娜、ChristinaAguilera的法律合同以及该公司电脑文件夹系统的截图。

知名网络安全公司Emsisoft的专家Brett Callow评论称:

“这起攻击事件的影响面可能会超出这家律师事务所,波及到其名流富豪客户群。这不仅对律师事务所是个坏消息,而且会使数据遭泄露的客户面临勒索、鱼叉式网络钓鱼、身份盗窃和其他网络欺诈的风险。”

REvil勒索软件肆虐横行,受害者众多

臭名昭著的REvil勒索软件早已作恶多端,先前受害者包括10x基因组学,Brooks InternationalKenneth Cole和国家饮食失调协会。在每起事件中,当目标企业拒绝支付赎金时,从受害企业窃取的数据都会在网上公布。不幸中招的外币兑换机构Travelex就曾向攻击者支付了230万美元来恢复被盗数据。

1589013427_5eb66bb3c5856.jpg!small

20199月,美国数百家牙医诊所都遭到REvil的勒索攻击。据了解,黑客在运行软件的计算机上部署REvil勒索软件,当牙科诊所的牙医试图获取患者信息时,发现已经被锁定并收到赎金要求。

美国牙医一般会使用来自Digital Dental RecordPerCSoft的系统来对病人资料进行记录。而这类软件内往往存在着漏洞,这也让勒索软件有机可乘,黑客利用牙医软件的漏洞将REvil勒索软件注入到牙医电脑之中并控制了整台电脑。受影响的牙医在存取病人资料时便会发现自己的电脑被锁,然后需要支付相应的赎金才可以解锁。

Digital Dental RecordPerCSoft公司在几天后均已同意支付赎金并向受影响的牙医提供解锁工具。

据悉,REvil勒索软件发行商在发起此类攻击后短短三天内就获得了287,000美元的收入。

新冠疫情期间,REvil勒索软件也不消停,美国的许多医院成为REvil瞄准的猎物。据悉,有数十家医院正在使用易受攻击的网关,这使它们成为REvil勒索软件的攻击目标,该勒索软件专门在互联网上扫描这些类型的漏洞以发起攻击。



本文来源:安数网络,转载请注明出处。

及时掌握网络安全态势  尽在傻蛋联网设备搜索系统

来源:freebuf.com 2020-05-09 16:41:45 by: 安数君

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论