美國(guó)的Campbell Conroy & O'Neil, P.C.是一家為眾多大公司服務(wù)的律師事務(wù)所,它對(duì)它的客戶(hù)稱(chēng),公司在2月份遭到了勒索軟件的襲擊,網(wǎng)絡(luò)攻擊者可能已經(jīng)竊取了他們的數(shù)據(jù)。該公司目前也仍然在受數(shù)據(jù)泄露的影響。
該公司服務(wù)的客戶(hù)橫跨多個(gè)行業(yè),包括蘋(píng)果、波音、英國(guó)航空公司、克萊斯勒、埃克森美孚、費(fèi)雪、福特、本田、IBM、捷豹、孟山都、豐田和美國(guó)航空公司等。
周五,該公司在一份新聞稿中說(shuō),它在2月27日才意識(shí)到它受到的原來(lái)是勒索軟件的攻擊。
截至周二上午,沒(méi)有任何大的勒索軟件集團(tuán)聲稱(chēng)對(duì)這一事件負(fù)責(zé)。
不幸的是,對(duì)于該公司的客戶(hù)來(lái)說(shuō),有很多勒索軟件組織喜歡進(jìn)行雙重敲詐攻擊。首先,攻擊者會(huì)鎖定受害者的系統(tǒng),然后威脅他們說(shuō),如果他們要求的贖金要求沒(méi)有得到滿(mǎn)足,他們會(huì)把竊取的數(shù)據(jù)泄露出去或者未來(lái)會(huì)使用這些數(shù)據(jù)進(jìn)行其他的攻擊。這一流氓行為在2019年底開(kāi)始出現(xiàn),并迅速被Clop、DoppelPaymer和Sodinokibi(又名REvil)勒索軟件家族幕后的攻擊者運(yùn)用到攻擊中。
最近,由勒索軟件攻擊導(dǎo)致的數(shù)據(jù)泄露事件比比皆是。時(shí)尚品牌Guess就是其中之一,上周在遭受了來(lái)自DarkSide的勒索軟件攻擊后,現(xiàn)在仍然在處理數(shù)據(jù)泄露問(wèn)題。
如果最終發(fā)現(xiàn)攻擊者是REvil的話(huà),坎貝爾的日子會(huì)非常難過(guò)。因?yàn)樵搱F(tuán)伙的服務(wù)器上周被關(guān)停,使得受害者無(wú)法與其進(jìn)行談判,沒(méi)有辦法支付贖金獲得密鑰來(lái)解鎖他們的文件,從而重啟他們的業(yè)務(wù)。DarkSide也是這樣:它的服務(wù)器在5月也被關(guān)停了。
坎貝爾的調(diào)查目前尚未確定攻擊者是否獲得了用戶(hù)的具體信息,但該律師事務(wù)所確實(shí)知道攻擊者可能已經(jīng)訪(fǎng)問(wèn)了用戶(hù)的敏感個(gè)人身份信息(PII),這包括姓名、出生日期、駕駛執(zhí)照號(hào)碼/州身份證號(hào)碼、金融賬戶(hù)信息、社會(huì)安全號(hào)碼、護(hù)照號(hào)碼、支付卡信息、醫(yī)療信息、健康保險(xiǎn)信息、生物識(shí)別數(shù)據(jù)和在線(xiàn)賬戶(hù)憑證等眾多信息。
聲明稱(chēng):“請(qǐng)注意,這些信息是否被泄露因人而異,對(duì)大多數(shù)人來(lái)說(shuō),只有很少的數(shù)據(jù)可以被攻擊者訪(fǎng)問(wèn)?!?/p>
事發(fā)之后,坎貝爾公司提供了24個(gè)月的免費(fèi)信用監(jiān)測(cè)、欺詐咨詢(xún)和身份盜竊修復(fù)服務(wù),但目前只針對(duì)社會(huì)安全號(hào)碼或類(lèi)似號(hào)碼受到影響的客戶(hù)。
該律師事務(wù)所在其新聞稿中說(shuō),它邀請(qǐng)了第三方安全調(diào)查員來(lái)調(diào)查這次攻擊事故,并向聯(lián)邦調(diào)查局通報(bào)了這次漏洞攻擊??藏悹柕囊晃话l(fā)言人告訴Threatpost,公司正在全面運(yùn)作,預(yù)計(jì)不會(huì)對(duì)我們的客戶(hù)或者正在進(jìn)行的訴訟產(chǎn)生任何重大影響。
攻擊者可能會(huì)對(duì)供應(yīng)商和客戶(hù)下手
對(duì)一家擁有如此龐大數(shù)量的客戶(hù)的律師事務(wù)所進(jìn)行攻擊,其影響是非常惡劣的。專(zhuān)家們認(rèn)為,此次攻擊可以與早些時(shí)候?qū)σ患揖哂蓄?lèi)似影響力的律師事務(wù)所的攻擊相提并論:2016年針對(duì)莫薩克-豐塞卡(Mossack Fonseca)的攻擊,暴露了該律師事務(wù)所幫助超級(jí)富豪隱藏財(cái)富的事實(shí)。這一攻擊也導(dǎo)致了 “巴拿馬文件 ”丑聞的發(fā)生,相關(guān)的超級(jí)富豪的私人信息被攻擊者泄露了出去。
網(wǎng)絡(luò)安全工程師尼爾-瓊斯(Neil Jones)周一向Threatpost指出,此次攻擊可能會(huì)影響更多的用戶(hù)。瓊斯在一封電子郵件中指出:“從勒索軟件攻擊事件中可以揭示第三方供應(yīng)商存在的IT漏洞,這些漏洞可能在以后被攻擊者利用。”
Bitglass公司創(chuàng)始人Anurag Kahol指出,現(xiàn)在律師事務(wù)所的業(yè)務(wù)已經(jīng)很成熟了,這是一個(gè)很好的攻擊目標(biāo)。他在一封電子郵件中說(shuō):“對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō),律師事務(wù)所是一個(gè)有利可圖的目標(biāo),因?yàn)樗麄兪占蛢?chǔ)存了大量的PII,如社會(huì)保險(xiǎn)和駕駛執(zhí)照號(hào)碼,以及財(cái)務(wù)和醫(yī)療信息。網(wǎng)絡(luò)犯罪分子可以利用這些數(shù)據(jù)進(jìn)行金融欺詐,從事身份盜竊,或在暗網(wǎng)市場(chǎng)上出售以獲取高額利潤(rùn)?!?/p>
為什么勒索軟件會(huì)如此成功?
漏洞的爆發(fā)是一件很糟糕的事情。但仔細(xì)回想最初的勒索軟件攻擊事件,你會(huì)思考,這些攻擊是如何進(jìn)行的?企業(yè)也并不是沒(méi)有做保護(hù)措施。存儲(chǔ)供應(yīng)商Cloudian最近的一項(xiàng)調(diào)查發(fā)現(xiàn),49%經(jīng)歷過(guò)攻擊的企業(yè)在當(dāng)時(shí)周邊都有防御措施,但勒索軟件仍然能夠滲透進(jìn)來(lái)。
首席技術(shù)官Gary Ogasawara告訴Threatpost說(shuō),企業(yè)必須用加密的而且無(wú)漏洞的存儲(chǔ)方式來(lái)防止漏洞。
他通過(guò)電子郵件說(shuō):“隨著勒索軟件的攻擊策略變得越來(lái)越復(fù)雜,并經(jīng)常導(dǎo)致數(shù)據(jù)被盜竊和利用,企業(yè)必須立即采取行動(dòng),加固他們的防御措施。這意味著企業(yè)無(wú)論在任何時(shí)候都應(yīng)該對(duì)其數(shù)據(jù)進(jìn)行加密,這樣黑客就無(wú)法讀取數(shù)據(jù)。此外,最重要的是,他們應(yīng)該有一個(gè)不可更改的數(shù)據(jù)備份副本,這可以防止網(wǎng)絡(luò)犯罪分子用勒索軟件感染它。只有這種加密和不可變性的結(jié)合才可以確保在發(fā)生勒索軟件攻擊時(shí)能夠?qū)?shù)據(jù)實(shí)現(xiàn)完全的保護(hù)”。