紐約一家服務(wù)于全球影視娛樂(lè)巨星的律師事務(wù)所近日成為REvil勒索軟件攻擊的受害者。數(shù)十位全球大牌音樂(lè)和電影明星（包括LadyGaga、埃爾頓·約翰、羅伯特·德尼羅和麥當(dāng)娜等）的私人法律事務(wù)面臨曝光的風(fēng)險(xiǎn)。

據(jù)外媒5月8日?qǐng)?bào)道，律師事務(wù)所Grubman Shire Meiselas & Sacks已經(jīng)受到REvil勒索軟件（也稱(chēng)為Sodinokobi）攻擊，除非律所支付比特幣贖金，否則攻擊者威脅要分9次發(fā)布高達(dá)756GB的被盜數(shù)據(jù)。被盜數(shù)據(jù)包括保密合同、電話(huà)號(hào)碼、電子郵件地址、個(gè)人通信、保密協(xié)議等。Grubman Shire Meiselas＆Sacks尚未就涉嫌勒索軟件攻擊公開(kāi)確認(rèn)或發(fā)表評(píng)論。 

該律所的客戶(hù)名單包括我們耳熟能詳?shù)拿?，有約翰·梅倫坎普，埃爾頓·約翰，大衛(wèi)·萊特曼，羅伯特·德尼羅，克里斯蒂娜·阿奎萊拉，芭芭拉·史翠珊和麥當(dāng)娜等。

Facebook，Activision，iHeartMedia，IMAX，Sony，HBO和Vice Media等公司以及體育明星LeBron James，Carmelo Anthony，Sloane Stephens和Colin Kaepernick也是該律師事務(wù)所的客戶(hù)。

據(jù)消息人士稱(chēng)，受事件影響的名人還包括布魯斯·斯普林斯汀，Lady Gaga，杰西卡·辛普森，尼基·米納伊，普里揚(yáng)卡·喬普拉，瑪麗亞·凱莉和瑪麗·布萊姬。罪犯分子還聲稱(chēng)竊取了嘻哈傳說(shuō)Run-DMC和Outkast的數(shù)據(jù)。

到目前為止，攻擊者已經(jīng)在暗網(wǎng)上發(fā)布了麥當(dāng)娜、ChristinaAguilera的法律合同以及該公司電腦文件夾系統(tǒng)的截圖。

知名網(wǎng)絡(luò)安全公司Emsisoft的專(zhuān)家Brett Callow評(píng)論稱(chēng)：

“這起攻擊事件的影響面可能會(huì)超出這家律師事務(wù)所，波及到其名流富豪客戶(hù)群。這不僅對(duì)律師事務(wù)所是個(gè)壞消息，而且會(huì)使數(shù)據(jù)遭泄露的客戶(hù)面臨勒索、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)、身份盜竊和其他網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)?！?/p>

REvil勒索軟件肆虐橫行，受害者眾多

臭名昭著的REvil勒索軟件早已作惡多端，先前受害者包括10x基因組學(xué)，Brooks International，Kenneth Cole和國(guó)家飲食失調(diào)協(xié)會(huì)。在每起事件中，當(dāng)目標(biāo)企業(yè)拒絕支付贖金時(shí)，從受害企業(yè)竊取的數(shù)據(jù)都會(huì)在網(wǎng)上公布。不幸中招的外幣兌換機(jī)構(gòu)Travelex就曾向攻擊者支付了230萬(wàn)美元來(lái)恢復(fù)被盜數(shù)據(jù)。

2019年9月，美國(guó)數(shù)百家牙醫(yī)診所都遭到REvil的勒索攻擊。據(jù)了解，黑客在運(yùn)行軟件的計(jì)算機(jī)上部署REvil勒索軟件，當(dāng)牙科診所的牙醫(yī)試圖獲取患者信息時(shí)，發(fā)現(xiàn)已經(jīng)被鎖定并收到贖金要求。

美國(guó)牙醫(yī)一般會(huì)使用來(lái)自Digital Dental Record和PerCSoft的系統(tǒng)來(lái)對(duì)病人資料進(jìn)行記錄。而這類(lèi)軟件內(nèi)往往存在著漏洞，這也讓勒索軟件有機(jī)可乘，黑客利用牙醫(yī)軟件的漏洞將REvil勒索軟件“注入”到牙醫(yī)電腦之中并控制了整臺(tái)電腦。受影響的牙醫(yī)在存取病人資料時(shí)便會(huì)發(fā)現(xiàn)自己的電腦“被鎖”，然后需要支付相應(yīng)的贖金才可以解鎖。

而Digital Dental Record和PerCSoft公司在幾天后均已同意支付贖金并向受影響的牙醫(yī)提供解鎖工具。

據(jù)悉，REvil勒索軟件發(fā)行商在發(fā)起此類(lèi)攻擊后短短三天內(nèi)就獲得了287,000美元的收入。

新冠疫情期間，REvil勒索軟件也不消停，美國(guó)的許多醫(yī)院成為REvil瞄準(zhǔn)的獵物。據(jù)悉，有數(shù)十家醫(yī)院正在使用易受攻擊的網(wǎng)關(guān)，這使它們成為REvil勒索軟件的攻擊目標(biāo)，該勒索軟件專(zhuān)門(mén)在互聯(lián)網(wǎng)上掃描這些類(lèi)型的漏洞以發(fā)起攻擊。

本文來(lái)源：安數(shù)網(wǎng)絡(luò)，轉(zhuǎn)載請(qǐng)注明出處。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話(huà)：400-869-9193 負(fù)責(zé)人：張明