当前位置:首页  数码

数码

纽约知名法律事务所遭勒索软体入侵危及女神卡卡、玛丹娜等明星客户合约及个资

2021-02-20 07:07:36

情境示意图,Photo by Ahmet Yalçınkaya on Unsplash

Variety报导,一家客户涵括玛丹娜、女神卡卡、艾尔顿强等知名艺人的法律事务所,疑似遭勒索软体攻击窃取大量资讯,骇客要胁高额赎金,否则将公布艺人个资及合约等敏感资讯。

本案受害者是总部位于纽约,专门服务媒体及娱乐业的法律事务所Grubman Shire Meiselas & Sacks。安全研究人员发现,有人在暗网论坛上宣称,他们从这家法律事务所窃得大量知名艺人联络电话、电子邮件、演出合约及NDA(保密协议)等资料共756 gigabytes。最先发现的安全厂商Emsisoft研判,贴文者可能是勒索软体Sodinokibi/ REvil背后的骇客组织。

骇客公布的样本包括玛丹娜2019到2020年,和活动经济公司Live Nation的巡迴演唱会合约,当中并有一名员工的社会安全号码,此外还有NDA、电话等私人联络方式。骇客列出的艺人名单,还包括女神卡卡、艾尔顿强、芭芭拉史翠珊、玛莉亚凯莉、工人皇帝布鲁斯史普林斯汀(Bruce Springsteen)等10多名一线艺人。

Grubman Shire Meiselas & Sacks随后证实这项消息,表示已经通知客户和员工,也已聘请专家解决。不过该公司被勒索多少钱,来换取不公布其客户资料则不得而知。

安全厂商Synopsys指出,法律事务所频繁行动的工作型态,一但欠缺IT防护、使用者资安素养不足及大量使用云端来储存机密文件,便成为骇客眼中最好下手的对象。

Sodinokibi/ REvil近来活动积极,全球最大外汇交易业者Travelex、资料中心供应商Cyrus One及商业管理顾问公司Brooks International都曾遭它毒手,其中Travelex还被勒索了230万美元。微软上个月发出警告,最近这支勒索软体作者利用武汉肺炎疫情,向无力照管IT的医疗院所下手。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。