欢迎光临
我们一直在努力

REvil黑客组织泄露了特朗普的电子邮件数据,并向其勒索巨额赎金

黑客Sodinokibi声称,已泄露的电子邮件中包含有关特朗普的“非敏感数据”,足以证明其组织掌握了特朗普的数据。

一般来说,当勒索软件攻击发生时,其背后的基本前提是,攻击者将要求受害者支付一定数量的赎金,来换取受害者数据的解密或数据的不泄露。但是,并非每次受害者都会付款,这就是事情可能会每况愈下的原因。

举个例子,一家名为Grubman Shire Meiselas&Sacks的纽约媒体和娱乐律师事务所没有支付赎金,在5月9日(本月初)泄露了756GB的数据,成为REvil勒索软件的受害者。

正如最近在Hackread.com上所报道的那样,我们研究了REvil勒索软件的受害者,其中包括一些名人,例如Robert DeNiro, Lady Gaga, and Madonna。尽管勒索事件发生当时没有披露赎金金额,但后来我们发现攻击者要求支付2100万美元。

Grubman拒绝付款,他们认为攻击者的行为无异于恐怖主义,而且确实无法保证即使付款后他们也不会泄漏数据。

但是情况变得更糟。正如我们在5月15日报道的那样,黑客将其赎金要求翻倍,达到4200万美元,同时还声称他们拥有与美国总统特朗普有关的机密数据。

根据REvil勒索软件组织的说法,该数据有可能影响即将参加选举的特朗普总统竞选活动,因此,他们的目的是让特朗普迫使Grubman律师事务所付清款项。

但是就在最近,攻击者发布了一封电子邮件,其中显示了所谓的证据,证明他们确实拥有有关特朗普的电子邮件数据。

值得注意的是,漏洞监测公司UndertheBreach向我们共享了该电子邮件,如下图所示

 

除上述电子邮件外,REvil勒索软件组织还向律师事务所发布了一封信。他们重申,即攻击者并不会虚张声势,而Grubman目前的态度可能会对他们及其客户造成严重影响。如果他们坚持不付款,那么攻击者威胁将会进行下列行动:

1.Grubman公司客户的数据将在每周一次的信息交流中进行拍卖,任何人都可以购买。这显然存在任意人员购买并免费泄漏它的危险。

2.由于攻击者控制着解密密钥,该公司将无法恢复其数据。

如上图所示,在通知的末尾,是一些机密数据的一小部分,这些数据是针对特朗普总统的。

 

最后,Hackread.com将继续密切关注这个事件的发展,为读者提供最新的消息。就目前而言,我们认为Grubman可能会采取一定行动。

尽管如此,该事件还是对那些不了解网络安全的企业的一个教训,他们应该雇用网络安全专家来测试自己企业的网络,以确保自身的数据安全。

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » REvil黑客组织泄露了特朗普的电子邮件数据,并向其勒索巨额赎金
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏