勒索軟件開始對NRA進行攻擊

一個與俄羅斯有關的勒索軟件團伙稱在針對這個團體的勒索軟件攻擊中竊取了美國全國步槍協會（NRA）的數據，并且該團體拒絕對這一情況發表評論。同時Grief勒索軟件團伙在其數據泄露網站上將NRA組織內部的數據進行了公布。

Grief與俄羅斯臭名昭著的網絡犯罪組織Evil Corp有密切聯系，在最近的一次勒索軟件攻擊案件中出現了。

該組織在其泄密網站上展示了包含美國稅務信息和投資金額的Excel電子表格的截圖。根據某新聞網站報道，他們還發布了一個2.7MB的檔案，文件名為 "National Grants.zip"。據報道，Grief聲稱，該檔案包含了NRA的撥款申請。

NRA不愿發表任何評論

NRA是一個民權組織，該組織的宗旨是為了保護人們在第二修正案中的權利，或攜帶武器的權利。該組織長期以來一直受到那些支持減少美國槍支暴力的人的政治批判，因為即使在與槍支有關的犯罪和死亡率不斷上升的情況下，它的立場仍然是反對嚴格的槍支管制法律。

NRA決定暫時不對Grief的說法發表任何評論。該組織在其推特賬戶上發布了一份由NRA常務董事安德魯-阿魯蘭丹姆（Andrew Arulanandam）撰寫的聲明，聲稱在聲明中并沒有討論與電子安全有關的事項。

然而，NRA采取了更為特別的措施來保護有關其成員、捐助者的信息，這樣做可以防止信息被秘密篡改泄露。

一位安全專家指出，即使這樣做該組織也很難免受網絡攻擊的影響，他建議NRA應該采取更為嚴格的防御性安全措施來保護其敏感數據。

網絡安全專家認為，防止勒索軟件攻擊比出事故后再應對它要好很多。確保系統的安全配置，修補漏洞，并且盡可能地培訓用戶發現識別網絡釣魚攻擊，這可以在很大程度上使攻擊者的攻擊更加困難。

改變策略

這段時間以來，勒索軟件集團的攻擊已經變得越來越猖狂，并成功的攻擊了許多高知名度的公司和關鍵基礎設施。安全專家們觀察到，即使該組織選擇在這個時候不披露任何細節或承認這一事件，Grief對NRA進行勒索軟件攻擊的可能性也是很大的。

事實上，另一位安全專家猜想，也許正是該組織對此事的處理方式使得Grief在NRA自行修補漏洞之前披露了攻擊的事實。如果目標組織在一定時間后拒絕支付贖金，勒索軟件集團通常會在其網站上披露數據。

安全研究員指出，隨著人們對安全意識的提高和大量的安全備份措施來幫助公司在攻擊后恢復數據，攻擊者很有可能會轉變他們的回應方法。這種方法可能會導致客戶的數據泄露，數據的保密性被破壞，甚至會導致公眾安全事件。

他補充說，如果目標組織想悄悄地處理這個事件，或者如果泄露的文件包含一些見不得人的信息的話，就很可能會出現這種情況。