珠宝巨头格拉芙遭勒索软件攻击,全球大批政要名流信息泄漏
近日,一起勒索软件攻击事件震惊全球,上流社会青睐的珠宝商格拉芙(Graff)遭到俄罗斯勒索软件组织Conti的攻击,后者声称掌握了格拉芙大量客户详细信息,包括各国政要、演员和商界大亨。
全球大批政要名流信息泄漏
格拉芙的客户是全球最富有的人,包括美国前总统唐纳德·特朗普、英超名宿大卫·贝克汉姆、弗兰克兰帕德、著名演员汤姆·汉克斯、菲利普·格林爵士、塞缪尔·杰克逊、亚历克·鲍德温(后两人在最近的片场事故中意外射杀了摄影师)。
此外,哈萨克斯坦前副总理埃尔博拉特·多萨耶夫(Erbolat Dosaev)、沙特王储穆罕默德·本·萨勒曼、迪拜统治者谢赫·穆罕默德·本·拉希德·阿勒马克图姆、巴林总理萨勒曼·本·哈马德·阿勒哈利法和卡塔尔前总理谢赫·本·贾布尔·阿勒萨尼·哈马德·本·贾西姆都出现在泄漏数据的客户名单中。
作为攻击成功的证据,Conti已经在其泄密网站上发布了与大卫·贝克汉姆、奥普拉和唐纳德·特朗普(七个收货地址)购买珠宝相关的文件。
Conti团伙声称已经窃取了69,000份机密文件,泄露的文件包括客户名单、发票、收据和信用票据(下图)。
Conti声称,已经发布的信息涉及大约11000名格拉芙的客户,仅占被盗文件的1%。
泄漏数据对顾客隐私的影响可能比购买珠宝的价值更大,一些购买信息可能会透露恋人关系,以及非常重要的人之间的尴尬关系。
据每日邮报报道,一些已经泄漏的数据揭示了令人尴尬的“秘密”,例如英国慈善机构Make A Wish Foundation于2019年10月花费6万英镑购买了一只公主蝴蝶手表。而帮助已故连环娈童癖杰弗里·爱泼斯坦招募未成年少女的社交名流吉萨琳·麦克斯韦的账单和收货地址信息也遭泄漏。
赎金或高达4500万英镑
Conti的赎金要求非常高,约占受害者年收入的10%,而根据格拉芙一位发言人公布的信息,2019年格拉芙的收入为4.5亿英镑,这意味着格拉芙面临的赎金可能会高达4500万英镑。
安全人士指出,如果格拉芙拒绝支付赎金,该团伙可能会出于上述原因勒索其客户。
复杂勒索软件攻击始于钓鱼电子邮件
“遗憾的是,我们与许多其他企业一样,最近成为了专业犯罪分子实施的复杂网络攻击的目标。”格拉夫的一位发言人告诉《每日邮报》:
“我们的安全系统提醒我们注意他们的入侵活动,使我们能够迅速做出反应并关闭我们的网络。我们通知了相关执法机构和ICO,并一直在与他们合作。我们已通知那些个人数据受到影响的个人,并建议他们采取适当的步骤。”“该公司表示,它已经能够在几天内重建和重启我们的系统——关键是没有无法挽回的数据丢失。”
网络专家认为,黑客最有可能通过发送一封钓鱼电子邮件,欺骗一名格拉芙员工打开一个包含勒索软件病毒的文件,从而获得对格拉芙文件的访问权限。
格拉芙通知了包括ICO在内的英国当局,还宣布能够在未来几天内从攻击中恢复其系统。
截至发稿,已经有成千上万的人访问了泄漏站点,挖掘已发布的文件以寻找敏感信息。
最危险的勒索软件组织
Conti勒索软件团伙是最活跃、最具侵略性的勒索软件团伙之一,9月CISA、美国联邦调查局(FBI)和国家安全局(NSA)警告称, 针对美国组织的Conti勒索软件攻击数量有所增加。
Conti勒索软件运营商运行着一个私有的勒索软件即服务(RaaS),该恶意软件于2019年12月底开始活跃,并通过TrickBot感染进行传播。专家推测,包括Conti在内的多个勒索软件运营商的背后黑手是俄罗斯网络犯罪组织Wizard Spider。Wizard Spider也被认为是另一个著名黑客组织Ryuk的幕后黑手。
Conti于2020年8月启动了泄密网站,用泄漏被盗数据来威胁受害者。
今年5月,美国联邦调查局(FBI)透露,Conti勒索软件团伙已经攻击了至少16个医疗和急救组织。
Conti运营者向其加盟组织提供勒索软件即服务(RaaS),并从加盟组织获取的每笔赎金中抽取20-30%的佣金。今年八月份,Conti的一个加盟组织因分赃不均泄漏了Conti的培训材料。