一个与俄罗斯有联系的勒索软件团伙表示,它在针对该组织的勒索软件攻击中窃取了NRA数据,该组织拒绝发表评论。与此同时,Grief勒索软件团伙在其数据泄露网站上公布了NRA组织内部的数据。Grief与臭名昭著的俄罗斯网络犯罪集团EvilCorp关系密切,该集团在最近的勒索软件攻击案件中出现。在其泄露的网站上,该组织展示了包含美国税务信息和投资金额的Excel电子表格的屏幕截图。据一家新闻网站称,他们还发布了一个名为“NationalGrants.zip”的2.7MB档案。据报道,Grief声称该档案包含NRA的拨款申请。NRA不予置评。NRA是一个民权组织,其使命是保护人们的第二修正案权利,即携带武器的权利。尽管与枪支相关的犯罪率和死亡率正在上升,该组织长期以来一直受到支持减少美国枪支暴力的人的政治批评,因为该组织反对严格的枪支管制法。NRA决定暂时不对Grief的说法发表评论。该组织在其Twitter账户上发布了一份由NRA常务董事安德鲁·阿鲁南丹(AndrewArulanandam)撰写的声明,称该声明并未讨论与电子安全相关的问题。但是,NRA采取了更多特殊措施来保护其成员和捐助者的信息,这样做可以防止信息被秘密篡改和泄露。一位安全专家建议,即使这样做,该组织也很难免受网络攻击,建议NRA应采取更严格的防御性安全措施来保护其敏感数据。网络安全专家认为,防止勒索软件攻击远比在事故发生后做出反应要好得多。确保系统配置安全、修补漏洞并尽可能培训用户发现和识别网络钓鱼攻击,可以大大提高攻击者的攻击难度。改变策略随着时间的推移,勒索软件团体变得越来越激进,并成功攻击了许多知名公司和关键基础设施。安全专家观察到,即使该组织此时选择不透露任何细节或不承认该事件,Grief勒索软件攻击NRA的可能性也很高。事实上,另一位安全专家推测,也许正是该组织处理此事的方式让Grief在NRA自行修补漏洞之前披露了攻击的事实。如果目标组织在一定时间后拒绝支付赎金,勒索软件组织通常会在其网站上披露数据。安全研究人员指出,随着安全意识的提高和广泛的安全备份到位以帮助公司在遭受攻击后恢复数据,攻击者可能会改变他们的响应方法。这种做法可能会导致客户数据泄露、数据机密性遭到破坏,甚至引发公共安全事故。他补充说,如果目标组织想悄悄处理这起事件,或者如果泄露的文件包含一些可疑信息,情况可能就是这样。本文翻译自:https://threatpost.com/grief-ransomware-nra/175850/如有转载请注明出处。
