格拉夫跨國珠寶商被康帝團伙襲擊。其富客戶的數據面臨風險，包括特朗普和貝克漢姆

Conti 勒索軟件團伙的最新攻擊成為頭條新聞，威脅行為者襲擊了上流社會的珠寶商 Graff，并要求支付數百萬的贖金，以避免泄露世界領導人、演員和大亨的詳細信息。

該公司的客戶是全球最富有的人，包括唐納德·特朗普、大衛·貝克漢姆、湯姆·漢克斯、塞繆爾·杰克遜、亞歷克·鮑德溫和菲利普·格林爵士。

作為黑客攻擊的證據，該組織已經在其泄密網站上發布了與大衛·貝克漢姆、奧普拉和唐納德·特朗普的購買相關的文件。

Conti 團伙已經泄露了 69,000 份機密文件，泄露的文件包括客戶名單、發票、收據和信用票據。

這家俄羅斯黑客組織聲稱，所發布的信息涉及 Graff 的大約 11,000 名客戶，僅占被盜文件的 1%。

對顧客隱私的影響可能大于購買珠寶的價值，一些購買可能表現出戀人與重要人物之間的尷尬關系。

我們不能排除，如果 Graaf 拒絕支付贖金，該團伙可能會出于上述原因試圖勒索其客戶。

我建議您閱讀《每日郵報》發表的這篇文章，其中列出了一些受影響的客戶并報告了一些令人尷尬的購買行為。

“遺憾的是，我們與許多其他企業一樣，最近成為了專業和堅定的犯罪分子進行復雜但有限的網絡攻擊的目標。” 格拉夫的一位發言人告訴《每日郵報》。

'我們的安全系統提醒我們注意他們的入侵活動，使我們能夠迅速做出反應并關閉我們的網絡。我們通知了相關執法機構和 ICO，并一直在與他們合作。我們已通知那些個人數據受到影響的個人，并建議他們采取適當的步驟。” “該公司表示，它已經能夠在幾天內‘重建和重啟我們的系統——關鍵是沒有無法挽回的數據丟失。”

該公司通知了包括 ICO 在內的英國當局，它還宣布將能夠在幾天內從攻擊中恢復其系統。

此時，成千上萬的人已經訪問了泄漏站點，挖掘已發布的文件以尋找敏感信息。

Conti 勒索軟件團伙是最活躍、最具侵略性的勒索軟件團伙之一，9 月 CISA、聯邦調查局 (FBI) 和國家安全局 (NSA) 警告稱， 針對美國組織的Conti 勒索軟件攻擊數量有所增加 。

Conti 勒索軟件運營商運行私人勒索軟件即服務 (RaaS)，該惡意軟件于 2019 年 12 月底出現在威脅領域，并通過TrickBot 感染進行分發 。專家推測，這些運營商是俄羅斯網絡犯罪組織 Wizard Spider 的成員。

自 2020 年 8 月以來，該組織啟動了泄密網站，以威脅其受害者發布被盜數據。

今年 5 月，美國聯邦調查局 (FBI) 透露 ，  Conti 勒索軟件團伙 已經攻擊了至少 16 個醫療保健和急救組織。

八月份，的附屬 孔蒂RAAS 已經 泄露 該集團其RAAS的客戶提供的培訓材料，他還發表了關于運營商之一的信息。

Conti 運營商向其附屬公司提供服務，并維持每筆贖金支付的 20-30%。