freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

纽约知名律所陷勒索攻击,Lady Gaga等巨星隐私遭曝光威胁
2020-05-09 16:41:45

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星(包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等)的私人法律事务面临曝光的风险。

1589013420_5eb66bac94307.jpg!small

据外媒58日报道,律师事务所Grubman Shire Meiselas & Sacks已经受到REvil勒索软件(也称为Sodinokobi)攻击,除非律所支付比特币赎金,否则攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。Grubman Shire MeiselasSacks尚未就涉嫌勒索软件攻击公开确认或发表评论。 

该律所的****包括我们耳熟能详的名人,有约翰·梅伦坎普,埃尔顿·约翰,大卫·莱特曼,罗伯特·德尼罗,克里斯蒂娜·阿奎莱拉,芭芭拉·史翠珊和麦当娜等。

FacebookActivisioniHeartMediaIMAXSonyHBOVice Media等公司以及体育明星LeBronJamesCarmelo AnthonySloane StephensColin Kaepernick也是该律师事务所的客户。

据消息人士称,受事件影响的名人还包括布鲁斯·斯普林斯汀,Lady Gaga,杰西卡·辛普森,尼基·米纳伊,普里扬卡·乔普拉,玛丽亚·凯莉和玛丽·布莱姬。罪犯分子还声称窃取了嘻哈传说Run-DMCOutkast的数据。

到目前为止,攻击者已经在暗网上发布了麦当娜、ChristinaAguilera的法律合同以及该公司电脑文件夹系统的截图。

知名网络安全公司Emsisoft的专家Brett Callow评论称:

“这起攻击事件的影响面可能会超出这家律师事务所,波及到其名流富豪客户群。这不仅对律师事务所是个坏消息,而且会使数据遭泄露的客户面临勒索、鱼叉式网络钓鱼、身份盗窃和其他网络欺诈的风险。”

REvil勒索软件肆虐横行,受害者众多

臭名昭著的REvil勒索软件早已作恶多端,先前受害者包括10x基因组学,Brooks InternationalKenneth Cole和国家饮食失调协会。在每起事件中,当目标企业拒绝支付赎金时,从受害企业窃取的数据都会在网上公布。不幸中招的外币兑换机构Travelex就曾向攻击者支付了230万美元来恢复被盗数据。

1589013427_5eb66bb3c5856.jpg!small

20199月,美国数百家牙医诊所都遭到REvil的勒索攻击。据了解,黑客在运行软件的计算机上部署REvil勒索软件,当牙科诊所的牙医试图获取患者信息时,发现已经被锁定并收到赎金要求。

美国牙医一般会使用来自Digital Dental RecordPerCSoft的系统来对病人资料进行记录。而这类软件内往往存在着漏洞,这也让勒索软件有机可乘,黑客利用牙医软件的漏洞将REvil勒索软件注入到牙医电脑之中并控制了整台电脑。受影响的牙医在存取病人资料时便会发现自己的电脑被锁,然后需要支付相应的赎金才可以解锁。

Digital Dental RecordPerCSoft公司在几天后均已同意支付赎金并向受影响的牙医提供解锁工具。

据悉,REvil勒索软件发行商在发起此类攻击后短短三天内就获得了287,000美元的收入。

新冠疫情期间,REvil勒索软件也不消停,美国的许多医院成为REvil瞄准的猎物。据悉,有数十家医院正在使用易受攻击的网关,这使它们成为REvil勒索软件的攻击目标,该勒索软件专门在互联网上扫描这些类型的漏洞以发起攻击。



本文来源:安数网络,转载请注明出处。

及时掌握网络安全态势  尽在傻蛋联网设备搜索系统

# 勒索软件 # 勒索攻击 # REvil # Sodinokobi # 律师事务所
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者