美國前總統(tǒng)特朗普總是麻煩不斷，近期他又有了一件煩心事兒。

據(jù)security affair 報(bào)道，知名珠寶商Graff遭受Conti勒索軟件團(tuán)伙攻擊，要求其支付數(shù)百萬的贖金，不然Contni就會泄露Graff的客戶信息。

[[432577]]

“名人”信息泄露

包括美國前總統(tǒng)唐納德·特朗普、足球巨星大衛(wèi)·貝克、影視演員漢姆、湯姆·漢克斯、塞繆爾·杰克遜、亞歷克·鮑德溫和菲利普·格林爵士等名人皆在泄露的名單中。

外界普遍相信，Graff泄露的信息除了會反映這些名人的購買記錄外，甚至可能會“意外”泄露名人們的社交情況，包括一些非正常甚至有些許“桃色”意味的敏感信息。

據(jù)悉，網(wǎng)絡(luò)犯罪分子已向“暗網(wǎng)”泄露了約6.9萬份graff機(jī)密隱私文件，泄露的數(shù)據(jù)僅僅占其竊取文件的1%，牽涉到Graff公司約1.1萬名客戶。有理由相信，成千上萬的人已經(jīng)訪問了泄漏站點(diǎn)，挖掘已發(fā)布的文件以尋找敏感信息。

事實(shí)上，黑客團(tuán)伙若公布顧客隱私信息，造成的影響可能大于購買珠寶的價值。不能排除，如果 Graaf 拒絕支付贖金，該黑客團(tuán)伙可能直接勒索信息泄露的客戶。

Conti勒索軟件猖獗已久

Graff公司發(fā)言人稱，和其他一些企業(yè)一樣，最近受到了一伙專業(yè)且目標(biāo)明確的犯罪分子的復(fù)雜但有限的網(wǎng)絡(luò)攻擊;“我們已將此事通知給個人數(shù)據(jù)受到影響的客戶，并已建議他們采取適當(dāng)?shù)拇胧?rdquo;

Graff公司已經(jīng)通知了相關(guān)執(zhí)法機(jī)構(gòu)和ICO，隨后表示能夠在未來幾天內(nèi)解決客戶信息泄露問題，但無法挽回丟失的數(shù)據(jù)。

值得一提的是，Conti勒索軟件團(tuán)伙是目前最活躍、最具侵略性的勒索軟件團(tuán)伙之一，2019 年 12 月底首次出現(xiàn)在威脅領(lǐng)域。該團(tuán)伙運(yùn)行通過TrickBot 感染的私人勒索軟件即服務(wù) (RaaS)， 2020 年 8 月以來，該組織首次在暗網(wǎng)泄露信息。

5月，聯(lián)邦調(diào)查局(FBI)透露，Conti勒索軟件團(tuán)伙已經(jīng)襲擊了至少16個醫(yī)療保健和急救組織。

8月，Conti的私人勒索軟件即服務(wù)( RaaS)向其客戶提供的培訓(xùn)材料，幫助其進(jìn)行勒索攻擊。此后，CISA、聯(lián)邦調(diào)查局 (FBI) 和國家安全局 (NSA) 警告稱， 針對美國組織的Conti 勒索軟件攻擊數(shù)量有所增加 。

專家推測，黑客組織Conti可能是俄羅斯網(wǎng)絡(luò)犯罪組織 Wizard Spider 的成員。