美国前总统特朗普一直惹是生非。最近,他又遇到了麻烦。据安全事务报道,知名珠宝商Graff遭到Conti勒索软件集团攻击,要求其支付数百万赎金,否则Contni将泄露Graff的客户信息。泄露的“名人”信息包括美国前总统唐纳德·特朗普、足球巨星大卫·贝克、影视演员汉姆、汤姆·汉克斯、塞缪尔·杰克逊、亚历克·鲍德温和菲利普·格林爵士等名人都在泄露名单上。外界普遍认为,格拉夫泄露的信息不仅会反映这些明星的购买记录,甚至可能“不小心”泄露明星的社交情况,包括一些异常甚至略带“桃色”的敏感信息。据悉,网络犯罪分子已经向“暗网”泄露了约69000份Graff机密隐私文件,泄露的数据仅占被盗文件的1%,涉及约11000名Graff客户。有理由相信,数以万计的人访问了泄漏站点,挖掘已发布的文件以搜索敏感信息。事实上,如果黑客组织公开了客户的隐私信息,其影响可能比购买的珠宝价值还要大。不排除如果Graaf拒绝支付赎金,黑客组织可能会直接敲诈信息被泄露的客户。格拉夫发言人表示,Conti勒索软件已经猖獗很长时间了,与其他一些企业一样,最近遭受了一群专业且目标明确的犯罪分子的复杂但有限的网络攻击;客户,并已建议他们采取适当措施。”格拉夫已通知相关执法机构和ICO,随后表示将在未来几天内解决客户信息泄露问题,但无法恢复丢失的数据。值得一提的是,Conti勒索软件团伙是目前最活跃、最具侵略性的勒索软件团伙之一,于2019年12月底首次出现在威胁领域。-service(RaaS)通过TrickBot感染,自2020年8月以来首次在暗网上泄露信息。5月,FBI透露,Conti勒索软件团伙袭击了至少16个医疗保健和急救组织。8月,Conti的私有勒索软件即服务(RaaS)为其客户提供了培训材料,以帮助他们进行勒索软件攻击。此后,CISA、FBI和国家安全局(NSA)警告称,针对美国组织的Conti勒索软件攻击数量有所增加。专家推测,黑客组织Conti可能是俄罗斯网络犯罪组织WizardSpider的成员。
