关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


REvil勒索软件有多猖狂?麦当娜等巨星恐难逃魔掌

2020-05-11 14:03 推荐: 浏览: 203字号:

摘要: 纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星(包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等)的私人法律事务面临曝光的风险。 据外媒5月8日报道,律师事务所Grubman Shir...

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星(包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等)的私人法律事务面临曝光的风险。

据外媒5月8日报道,律师事务所Grubman Shire Meiselas & Sacks已经受到REvil勒索软件(也称为Sodinokobi)攻击,除非律所支付比特币赎金,否则攻击者威胁要分9次发布高达756GB的被盗数据。

被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。Grubman Shire Meiselas&Sacks尚未就涉嫌勒索软件攻击公开确认或发表评论。

该律所的客户名单包括我们耳熟能详的名人,有约翰·梅伦坎普,埃尔顿·约翰,大卫·莱特曼,罗伯特·德尼罗,克里斯蒂娜·阿奎莱拉,芭芭拉·史翠珊和麦当娜等。

Facebook,Activision,iHeartMedia,IMAX,Sony,HBO和Vice Media等公司以及体育明星LeBron James,Carmelo Anthony,Sloane Stephens和Colin Kaepernick也是该律师事务所的客户。

据消息人士称,受事件影响的名人还包括布鲁斯·斯普林斯汀,Lady Gaga,杰西卡·辛普森,尼基·米纳伊,普里扬卡·乔普拉,玛丽亚·凯莉和玛丽·布莱姬。罪犯分子还声称窃取了嘻哈传说Run-DMC和Outkast的数据。

到目前为止,攻击者已经在暗网上发布了麦当娜、ChristinaAguilera的法律合同以及该公司电脑文件夹系统的截图。

知名网络安全公司Emsisoft的专家Brett Callow评论称:

“这起攻击事件的影响面可能会超出这家律师事务所,波及到其名流富豪客户群。这不仅对律师事务所是个坏消息,而且会使数据遭泄露的客户面临勒索、鱼叉式网络钓鱼、身份盗窃和其他网络欺诈的风险。”

REvil勒索软件肆虐横行,受害者众多

臭名昭著的REvil勒索软件早已作恶多端,先前受害者包括10x Genomics,Brooks International,Kenneth Cole和国家饮食失调协会。在每起事件中,当目标企业拒绝支付赎金时,从受害企业窃取的数据都会在网上公布。不幸中招的外币兑换机构Travelex就曾向攻击者支付了230万美元来恢复被盗数据。

2019年9月,美国数百家牙医诊所都遭到REvil的勒索攻击。据了解,黑客在运行软件的计算机上部署REvil勒索软件,当牙科诊所的牙医试图获取患者信息时,发现已经被锁定并收到赎金要求。

美国牙医一般会使用来自Digital Dental Record和PerCSoft的系统来对病人资料进行记录。而这类软件内往往存在着漏洞,这也让勒索软件有机可乘,黑客利用牙医软件的漏洞将REvil勒索软件“注入”到牙医电脑之中并控制了整台电脑。受影响的牙医在存取病人资料时便会发现自己的电脑“被锁”,然后需要支付相应的赎金才可以解锁。

而Digital Dental Record和PerCSoft公司在几天后均已同意支付赎金并向受影响的牙医提供解锁工具。

据悉,REvil勒索软件发行商在发起此类攻击后短短三天内就获得了287,000美元的收入。

新冠疫情期间,REvil勒索软件也不消停,美国的许多医院成为REvil瞄准的猎物。据悉,有数十家医院正在使用易受攻击的网关,这使它们成为REvil勒索软件的攻击目标,该勒索软件专门在互联网上扫描这些类型的漏洞以发起攻击。

 

本文来源:安数网络,转载请注明出处。电话:400-869-9193  负责人:张明

及时掌握网络安全态势  免费试用傻蛋联网设备搜索系统

更多安全资讯请关注:

微信公众号 安数网络;新浪微博 @傻蛋搜索

联系站长租广告位!

中国首席信息安全官
Copy link