黑客Sodinokibi声称,已泄露的电子邮件中包含有关特朗普的“非敏感数据”,足以证明其组织掌握了特朗普的数据。
一般来说,当勒索软件攻击发生时,其背后的基本前提是,攻击者将要求受害者支付一定数量的赎金,来换取受害者数据的解密或数据的不泄露。但是,并非每次受害者都会付款,这就是事情可能会每况愈下的原因。
举个例子,一家名为Grubman Shire Meiselas&Sacks的纽约媒体和娱乐律师事务所没有支付赎金,在5月9日(本月初)泄露了756GB的数据,成为REvil勒索软件的受害者。
正如最近在Hackread.com上所报道的那样,我们研究了REvil勒索软件的受害者,其中包括一些名人,例如Robert DeNiro, Lady Gaga, and Madonna。尽管勒索事件发生当时没有披露赎金金额,但后来我们发现攻击者要求支付2100万美元。
Grubman拒绝付款,他们认为攻击者的行为无异于恐怖主义,而且确实无法保证即使付款后他们也不会泄漏数据。
但是情况变得更糟。正如我们在5月15日报道的那样,黑客将其赎金要求翻倍,达到4200万美元,同时还声称他们拥有与美国总统特朗普有关的机密数据。
根据REvil勒索软件组织的说法,该数据有可能影响即将参加选举的特朗普总统竞选活动,因此,他们的目的是让特朗普迫使Grubman律师事务所付清款项。
但是就在最近,攻击者发布了一封电子邮件,其中显示了所谓的证据,证明他们确实拥有有关特朗普的电子邮件数据。
值得注意的是,漏洞监测公司UndertheBreach向我们共享了该电子邮件,如下图所示
除上述电子邮件外,REvil勒索软件组织还向律师事务所发布了一封信。他们重申,即攻击者并不会虚张声势,而Grubman目前的态度可能会对他们及其客户造成严重影响。如果他们坚持不付款,那么攻击者威胁将会进行下列行动:
1.Grubman公司客户的数据将在每周一次的信息交流中进行拍卖,任何人都可以购买。这显然存在任意人员购买并免费泄漏它的危险。
2.由于攻击者控制着解密密钥,该公司将无法恢复其数据。
如上图所示,在通知的末尾,是一些机密数据的一小部分,这些数据是针对特朗普总统的。
最后,Hackread.com将继续密切关注这个事件的发展,为读者提供最新的消息。就目前而言,我们认为Grubman可能会采取一定行动。
尽管如此,该事件还是对那些不了解网络安全的企业的一个教训,他们应该雇用网络安全专家来测试自己企业的网络,以确保自身的数据安全。