安数君Gaga等巨星隐私遭曝光威胁,纽约知名律所陷勒索攻击,Lady

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者 。 数十位全球大牌音乐和电影明星(包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等)的私人法律事务面临曝光的风险 。
安数君Gaga等巨星隐私遭曝光威胁,纽约知名律所陷勒索攻击,Lady
文章图片
据外媒5月8日报道 , 律师事务所GrubmanShireMeiselas&Sacks已经受到REvil勒索软件(也称为Sodinokobi)攻击 , 除非律所支付比特币赎金 , 否则攻击者威胁要分9次发布高达756GB的被盗数据 。 被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等 。 GrubmanShireMeiselas&Sacks尚未就涉嫌勒索软件攻击公开确认或发表评论 。
该律所的客户名单包括我们耳熟能详的名人 , 有约翰·梅伦坎普 , 埃尔顿·约翰 , 大卫·莱特曼 , 罗伯特·德尼罗 , 克里斯蒂娜·阿奎莱拉 , 芭芭拉·史翠珊和麦当娜等 。
Facebook , Activision , iHeartMedia , IMAX , Sony , HBO和ViceMedia等公司以及体育明星LeBronJames , CarmeloAnthony , SloaneStephens和ColinKaepernick也是该律师事务所的客户 。
据消息人士称 , 受事件影响的名人还包括布鲁斯·斯普林斯汀 , LadyGaga , 杰西卡·辛普森 , 尼基·米纳伊 , 普里扬卡·乔普拉 , 玛丽亚·凯莉和玛丽·布莱姬 。 罪犯分子还声称窃取了嘻哈传说Run-DMC和Outkast的数据 。
到目前为止 , 攻击者已经在暗网上发布了麦当娜、ChristinaAguilera的法律合同以及该公司电脑文件夹系统的截图 。
知名网络安全公司Emsisoft的专家BrettCallow评论称:
“这起攻击事件的影响面可能会超出这家律师事务所 , 波及到其名流富豪客户群 。 这不仅对律师事务所是个坏消息 , 而且会使数据遭泄露的客户面临勒索、鱼叉式网络钓鱼、身份盗窃和其他网络欺诈的风险 。 ”REvil勒索软件肆虐横行 , 受害者众多臭名昭著的REvil勒索软件早已作恶多端 , 先前受害者包括10x基因组学 , BrooksInternational , KennethCole和国家饮食失调协会 。 在每起事件中 , 当目标企业拒绝支付赎金时 , 从受害企业窃取的数据都会在网上公布 。 不幸中招的外币兑换机构Travelex就曾向攻击者支付了230万美元来恢复被盗数据 。
安数君Gaga等巨星隐私遭曝光威胁,纽约知名律所陷勒索攻击,Lady
文章图片
2019年9月 , 美国数百家牙医诊所都遭到REvil的勒索攻击 。 据了解 , 黑客在运行软件的计算机上部署REvil勒索软件 , 当牙科诊所的牙医试图获取患者信息时 , 发现已经被锁定并收到赎金要求 。
美国牙医一般会使用来自DigitalDentalRecord和PerCSoft的系统来对病人资料进行记录 。 而这类软件内往往存在着漏洞 , 这也让勒索软件有机可乘 , 黑客利用牙医软件的漏洞将REvil勒索软件“注入”到牙医电脑之中并控制了整台电脑 。 受影响的牙医在存取病人资料时便会发现自己的电脑“被锁” , 然后需要支付相应的赎金才可以解锁 。
【安数君Gaga等巨星隐私遭曝光威胁,纽约知名律所陷勒索攻击,Lady】而DigitalDentalRecord和PerCSoft公司在几天后均已同意支付赎金并向受影响的牙医提供解锁工具 。
据悉 , REvil勒索软件发行商在发起此类攻击后短短三天内就获得了287,000美元的收入 。
新冠疫情期间 , REvil勒索软件也不消停 , 美国的许多医院成为REvil瞄准的猎物 。 据悉 , 有数十家医院正在使用易受攻击的网关 , 这使它们成为REvil勒索软件的攻击目标 , 该勒索软件专门在互联网上扫描这些类型的漏洞以发起攻击 。
本文来源:安数网络 , 转载请注明出处 。
及时掌握网络安全态势尽在傻蛋联网设备搜索系统