纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星(包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等)的私人法律事务面临曝光的风险。
据外媒5月8日报道,律师事务所Grubman Shire Meiselas & Sacks已经受到REvil勒索软件(也称为Sodinokobi)攻击,除非律所支付比特币赎金,否则攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。Grubman Shire Meiselas&Sacks尚未就涉嫌勒索软件攻击公开确认或发表评论。
该律所的****包括我们耳熟能详的名人,有约翰·梅伦坎普,埃尔顿·约翰,大卫·莱特曼,罗伯特·德尼罗,克里斯蒂娜·阿奎莱拉,芭芭拉·史翠珊和麦当娜等。
Facebook,Activision,iHeartMedia,IMAX,Sony,HBO和Vice Media等公司以及体育明星LeBronJames,Carmelo Anthony,Sloane Stephens和Colin Kaepernick也是该律师事务所的客户。
据消息人士称,受事件影响的名人还包括布鲁斯·斯普林斯汀,Lady Gaga,杰西卡·辛普森,尼基·米纳伊,普里扬卡·乔普拉,玛丽亚·凯莉和玛丽·布莱姬。罪犯分子还声称窃取了嘻哈传说Run-DMC和Outkast的数据。
到目前为止,攻击者已经在暗网上发布了麦当娜、ChristinaAguilera的法律合同以及该公司电脑文件夹系统的截图。
知名网络安全公司Emsisoft的专家Brett Callow评论称:
“这起攻击事件的影响面可能会超出这家律师事务所,波及到其名流富豪客户群。这不仅对律师事务所是个坏消息,而且会使数据遭泄露的客户面临勒索、鱼叉式网络钓鱼、身份盗窃和其他网络欺诈的风险。”
REvil勒索软件肆虐横行,受害者众多
臭名昭著的REvil勒索软件早已作恶多端,先前受害者包括10x基因组学,Brooks International,Kenneth Cole和国家饮食失调协会。在每起事件中,当目标企业拒绝支付赎金时,从受害企业窃取的数据都会在网上公布。不幸中招的外币兑换机构Travelex就曾向攻击者支付了230万美元来恢复被盗数据。
2019年9月,美国数百家牙医诊所都遭到REvil的勒索攻击。据了解,黑客在运行软件的计算机上部署REvil勒索软件,当牙科诊所的牙医试图获取患者信息时,发现已经被锁定并收到赎金要求。
美国牙医一般会使用来自Digital Dental Record和PerCSoft的系统来对病人资料进行记录。而这类软件内往往存在着漏洞,这也让勒索软件有机可乘,黑客利用牙医软件的漏洞将REvil勒索软件“注入”到牙医电脑之中并控制了整台电脑。受影响的牙医在存取病人资料时便会发现自己的电脑“被锁”,然后需要支付相应的赎金才可以解锁。
而Digital Dental Record和PerCSoft公司在几天后均已同意支付赎金并向受影响的牙医提供解锁工具。
据悉,REvil勒索软件发行商在发起此类攻击后短短三天内就获得了287,000美元的收入。
新冠疫情期间,REvil勒索软件也不消停,美国的许多医院成为REvil瞄准的猎物。据悉,有数十家医院正在使用易受攻击的网关,这使它们成为REvil勒索软件的攻击目标,该勒索软件专门在互联网上扫描这些类型的漏洞以发起攻击。
本文来源:安数网络,转载请注明出处。
及时掌握网络安全态势 尽在傻蛋联网设备搜索系统
来源:freebuf.com 2020-05-09 16:41:45 by: 安数君
请登录后发表评论
注册