贖金軟件肆虐 多家金融投資機構(gòu)遭勒索

責任編輯:editor007

作者:nana

2016-10-04 23:00:44

摘自:安全牛

之前在暗網(wǎng)市場上活躍一時的“黑領(lǐng)主(DarkOverlord)”黑客團伙如今又犯案了,這次的受害者是西園資本投資銀行,若不支付贖金,將面臨數(shù)據(jù)被泄風險。

之前在暗網(wǎng)市場上活躍一時的“黑領(lǐng)主(DarkOverlord)”黑客團伙如今又犯案了,這次的受害者是西園資本投資銀行,若不支付贖金,將面臨數(shù)據(jù)被泄風險。

最近,一家加利福尼亞州投資銀行,西園資本銀行,深受威脅侵害——黑客團伙滲漏了他們的數(shù)據(jù)庫。黑客組織名為“黑領(lǐng)主”,宣稱若不支付贖金,就將繼續(xù)公開銀行的敏感信息。

信息已被泄露

然而,作為該團伙沒在虛張聲勢的證明,部分文件已被公開,其中就包括該銀行5位客戶的社會安全號。被公開的信息中還包括有保密條款、股票發(fā)行、某些演示文檔和保密合同。

該團伙提供的樣本數(shù)據(jù)的截圖

事后審查中,黑客之所以能侵入,是因為其網(wǎng)絡(luò)安全中存在漏洞。這讓西園資本銀行的網(wǎng)絡(luò)可以經(jīng)由不同IP地址遠程訪問。

英特爾致力于監(jiān)測暗網(wǎng)的的FlashPoint,發(fā)布了一份關(guān)于樣本數(shù)據(jù)的深度分析報告。報告顯示,該數(shù)據(jù)高度敏感,且與以下機構(gòu)相關(guān):

西園資本 – 業(yè)務(wù)發(fā)展會議議程

SC FB 控股有限責任公司 – Facebook安全私募發(fā)行Calidant Capital 有限責任公司 – 保密/防欺詐協(xié)議休斯頓美國能源公司 – 股份回購協(xié)議(代理)AgION有限責任公司 – 董事背景和信譽調(diào)查DivorceForce有限責任公司 – 證券銷售托管協(xié)議美國亞洲娛樂股份有限公司 – 董事背景和信譽調(diào)查JV控股有限責任公司 – 來自摩根大通銀行的推薦信Pivot制藥公司 – 保密/防欺詐協(xié)議羅仕證券 – 承銷商邀請渠道TroyGould律所 – 法律文件坦登數(shù)字公司股票轉(zhuǎn)讓權(quán)代理 – 銀行聲明WindStream技術(shù)公司 – 執(zhí)行投資摘要Zyppah公司 – 私募備忘錄

Flashpoint的研究人員稱:報告發(fā)布時,西園資本銀行是否遵從了罪犯的要求以保護剩余客戶尚未可知;但是,F(xiàn)lashpoint將繼續(xù)密切關(guān)注事情進展,并及時發(fā)布相關(guān)消息。

攻擊背后的原因

據(jù)黑客自己透露,該攻擊是因為他們的一份提案被西園銀行CEO理查德·拉帕珀特拒絕的結(jié)果。黑客聲稱,該提案包含了對拉帕珀特先生十分有利的慷慨商業(yè)提議。然而,他拒絕了該提案,因此“黑領(lǐng)主”就訴諸于網(wǎng)絡(luò)攻擊了。不過,如果拉帕珀特先生想要保護他的公司的話,黑客們?nèi)栽敢庾聛磉M行談判。

除非另有情況,否則若要黑客們停止繼續(xù)他們的行動,需要付出將近100萬美元的贖金。在Pastebin網(wǎng)站的一份聲明中,該黑客團伙寫道:

“我們準備發(fā)布美國洛杉磯西園資本銀行的一些文檔。西園資本是提供全面投資和證券經(jīng)紀服務(wù)的公司,其CEO理查德·拉帕珀特無禮拒絕了我們真摯優(yōu)雅的商業(yè)提案,因而我們不得不這么做。”

這次攻擊并非“黑領(lǐng)主”的處女秀,之前“黑領(lǐng)主”曾以770比特幣的總價,出售美國醫(yī)療保險數(shù)據(jù)庫中689000名患者的信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號