包括政客在内的无数名人的数据显然都落入了勒索软件攻击者的手中,此前有一群人使用了Conti变体,入侵了世界上最高档的珠宝公司之一格拉夫的系统。
不管数学家们怎么想,任何规则都有例外。当我们写网络犯罪报告的人口统计这笔钱(或其缺席)改变了我们的安全感,这并不意味着暗示富人的氛围是他们更大的目标。相反,那些没有钱的人发现在网上感觉不太安全。但事实上,富人的目标是更具吸引力的目标当然是真实的。
高端目标
奥普拉·温弗瑞、大卫·贝克汉姆和维多利亚·贝克汉姆、汤姆·汉克斯、梅拉尼娅和唐纳德·特朗普等名人的个人信息在格拉芙遭勒索软件攻击期间被盗。康提勒索软件团伙声称对此负责。
除了加密文件,康蒂还从被泄露的系统中窃取数据。当受害者拒绝支付赎金时,该团伙就会公布窃取的数据,或将其卖给出价最高的人。孔蒂最近宣布他们还将在赎金谈判过程的细节或屏幕截图泄露给记者时发布数据。
Conti Gang最近也是了新闻最近,当他们将妥协的网络提供妥协销售时,以及某些未薪水叛徒在一个地下论坛上泄露了他们的手册,技术指南和软件。
根据格拉夫的说法,绝大多数客户都没有成为个人数据丢失的受害者,并通过邮件告知受影响的受害者。
目标
从的大写官方声明在网站上,格拉夫被摇了一下,但没有被搅动。
“请放心,我们迅速作出反应,关闭了我们的网络,并直接通知那些个人数据受到影响的个人,建议他们采取适当的步骤。”我们还通知了信息专员办公室,并继续与执法机构合作。幸运的是,多亏了我们强大的备份设施,数据没有不可挽回地丢失。我们能够在几天内重建和重启我们的系统,继续有效地运营,我们所有的商店和电子商务平台都没有受到影响,继续运营,没有中断。”
调查
英国信息专员办公室(ICO)的一名发言人说:
“我们收到了Graff Diamonds Ltd关于赎金软件攻击的报告。我们将联系本组织,以进一步查询所提供的信息。“
不幸的是,在网络犯罪中,知道是谁干的和知道逮捕谁以及如何逮捕是完全不同的两件事。有时归因很难,但即使在执法部门知道谁是幕后主使的情况下,逮捕罪犯也不容易。
在这起案件中,策划袭击的组织公开招供并公布了证据,但我们不知道该组织成员的真实姓名。我们有充分的理由假设他们在俄罗斯,但即便如此,我们也不能确定。
只有在极少数情况下,网络罪犯才会去他们有可能进入的国家引渡向美国或另一个国家有一个逮捕案件。
下一步是什么?
在高端珠宝商Graff的情况下,它不会听起来好像有计划支付赎金,所以很可能会在Conti泄漏网站上发布更多的灭虫数据。
被盗的数据似乎并不是一个惊人的私密性。已知CONTI在公共卫生部门攻击目标,在那里要找到更精致的信息。但也许通过这种攻击,它激发了一些有能力让事情发生的人。
注释