珠寶商Graff遭Conti勒索攻擊，大批政要名流信息泄漏

近日，一起勒索軟件攻擊事件震驚全球，上流社會青睞的珠寶商格拉芙（Graff）遭到俄羅斯勒索軟件組織Conti的攻擊，后者聲稱掌握了格拉芙大量客戶詳細信息，包括各國政要、演員和商界大亨。

全球大批政要名流信息泄漏

格拉芙的客戶是全球最富有的人，包括美國前總統唐納德·特朗普、英超名宿大衛·貝克漢姆、弗蘭克蘭帕德、著名演員湯姆·漢克斯、菲利普·格林爵士、塞繆爾·杰克遜、亞歷克·鮑德溫（后兩人在最近的片場事故中意外射殺了攝影師）。

此外，哈薩克斯坦前副總理埃爾博拉特·多薩耶夫（Erbolat Dosaev）、沙特王儲穆罕默德·本·薩勒曼、迪拜統治者謝赫·穆罕默德·本·拉希德·阿勒馬克圖姆、巴林總理薩勒曼·本·哈馬德·阿勒哈利法和卡塔爾前總理謝赫·本·賈布爾·阿勒薩尼·哈馬德·本·賈西姆都出現在泄漏數據的客戶名單中。

作為攻擊成功的證據，Conti已經在其泄密網站上發布了與大衛·貝克漢姆、奧普拉和唐納德·特朗普（七個收貨地址）購買珠寶相關的文件。

Conti團伙聲稱已經竊取了69,000份機密文件，泄露的文件包括客戶名單、發票、收據和信用票據（下圖）。

Conti聲稱，已經發布的信息涉及大約11000名格拉芙的客戶，僅占被盜文件的1%。

泄漏數據對顧客隱私的影響可能比購買珠寶的價值更大，一些購買信息可能會透露戀人關系，以及非常重要的人之間的尷尬關系。

據每日郵報報道，一些已經泄漏的數據揭示了令人尷尬的“秘密”，例如英國慈善機構Make A Wish Foundation于2019年10月花費6萬英鎊購買了一只公主蝴蝶手表。而幫助已故連環孌童癖杰弗里·愛潑斯坦招募未成年少女的社交名流吉薩琳·麥克斯韋的賬單和收貨地址信息也遭泄漏。

贖金或高達4500萬英鎊

Conti的贖金要求非常高，約占受害者年收入的10%，而根據格拉芙一位發言人公布的信息，2019年格拉芙的收入為4.5億英鎊，這意味著格拉芙面臨的贖金可能會高達4500萬英鎊。

安全人士指出，如果格拉芙拒絕支付贖金，該團伙可能會出于上述原因勒索其客戶。

復雜勒索軟件攻擊始于釣魚電子郵件

“遺憾的是，我們與許多其他企業一樣，最近成為了專業犯罪分子實施的復雜網絡攻擊的目標。”格拉夫的一位發言人告訴《每日郵報》：

“我們的安全系統提醒我們注意他們的入侵活動，使我們能夠迅速做出反應并關閉我們的網絡。我們通知了相關執法機構和ICO，并一直在與他們合作。我們已通知那些個人數據受到影響的個人，并建議他們采取適當的步驟。”“該公司表示，它已經能夠在幾天內重建和重啟我們的系統——關鍵是沒有無法挽回的數據丟失。”

網絡專家認為，黑客最有可能通過發送一封釣魚電子郵件，欺騙一名格拉芙員工打開一個包含勒索軟件病毒的文件，從而獲得對格拉芙文件的訪問權限。

格拉芙通知了包括ICO在內的英國當局，還宣布能夠在未來幾天內從攻擊中恢復其系統。

截至發稿，已經有成千上萬的人訪問了泄漏站點，挖掘已發布的文件以尋找敏感信息。

最危險的勒索軟件組織

Conti勒索軟件團伙是最活躍、最具侵略性的勒索軟件團伙之一，9月CISA、美國聯邦調查局(FBI)和國家安全局(NSA)警告稱， 針對美國組織的Conti勒索軟件攻擊數量有所增加。

Conti勒索軟件運營商運行著一個私有的勒索軟件即服務(RaaS)，該惡意軟件于2019年12月底開始活躍，并通過TrickBot感染進行傳播。專家推測，包括Conti在內的多個勒索軟件運營商的背后黑手是俄羅斯網絡犯罪組織Wizard Spider。Wizard Spider也被認為是另一個著名黑客組織Ryuk的幕后黑手。

Conti于2020年8月啟動了泄密網站，用泄漏被盜數據來威脅受害者。

今年5月，美國聯邦調查局(FBI)透露，Conti勒索軟件團伙已經攻擊了至少16個醫療和急救組織。

Conti運營者向其加盟組織提供勒索軟件即服務（RaaS），并從加盟組織獲取的每筆贖金中抽取20-30%的傭金。今年八月份，Conti的一個加盟組織因分贓不均泄漏了Conti的培訓材料。