紐約一家服務于全球影視娛樂巨星的律師事務所近日成為REvil勒索軟件攻擊的受害者。數十位全球大牌音樂和電影明星（包括LadyGaga、埃爾頓·約翰、羅伯特·德尼羅和麥當娜等）的私人法律事務面臨曝光的風險。

據外媒5月8日報道，律師事務所Grubman Shire Meiselas & Sacks已經受到REvil勒索軟件（也稱為Sodinokobi）攻擊，除非律所支付比特幣贖金，否則攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。Grubman Shire Meiselas＆Sacks尚未就涉嫌勒索軟件攻擊公開確認或發表評論。 

該律所的客戶名單包括我們耳熟能詳的名人，有約翰·梅倫坎普，埃爾頓·約翰，大衛·萊特曼，羅伯特·德尼羅，克里斯蒂娜·阿奎萊拉，芭芭拉·史翠珊和麥當娜等。

Facebook，Activision，iHeartMedia，IMAX，Sony，HBO和Vice Media等公司以及體育明星LeBron James，Carmelo Anthony，Sloane Stephens和Colin Kaepernick也是該律師事務所的客戶。

據消息人士稱，受事件影響的名人還包括布魯斯·斯普林斯汀，Lady Gaga，杰西卡·辛普森，尼基·米納伊，普里揚卡·喬普拉，瑪麗亞·凱莉和瑪麗·布萊姬。罪犯分子還聲稱竊取了嘻哈傳說Run-DMC和Outkast的數據。

到目前為止，攻擊者已經在暗網上發布了麥當娜、ChristinaAguilera的法律合同以及該公司電腦文件夾系統的截圖。

知名網絡安全公司Emsisoft的專家Brett Callow評論稱：

“這起攻擊事件的影響面可能會超出這家律師事務所，波及到其名流富豪客戶群。這不僅對律師事務所是個壞消息，而且會使數據遭泄露的客戶面臨勒索、魚叉式網絡釣魚、身份盜竊和其他網絡欺詐的風險?！?/p>

REvil勒索軟件肆虐橫行，受害者眾多

臭名昭著的REvil勒索軟件早已作惡多端，先前受害者包括10x基因組學，Brooks International，Kenneth Cole和國家飲食失調協會。在每起事件中，當目標企業拒絕支付贖金時，從受害企業竊取的數據都會在網上公布。不幸中招的外幣兌換機構Travelex就曾向攻擊者支付了230萬美元來恢復被盜數據。

2019年9月，美國數百家牙醫診所都遭到REvil的勒索攻擊。據了解，黑客在運行軟件的計算機上部署REvil勒索軟件，當牙科診所的牙醫試圖獲取患者信息時，發現已經被鎖定并收到贖金要求。

美國牙醫一般會使用來自Digital Dental Record和PerCSoft的系統來對病人資料進行記錄。而這類軟件內往往存在著漏洞，這也讓勒索軟件有機可乘，黑客利用牙醫軟件的漏洞將REvil勒索軟件“注入”到牙醫電腦之中并控制了整臺電腦。受影響的牙醫在存取病人資料時便會發現自己的電腦“被鎖”，然后需要支付相應的贖金才可以解鎖。

而Digital Dental Record和PerCSoft公司在幾天后均已同意支付贖金并向受影響的牙醫提供解鎖工具。

據悉，REvil勒索軟件發行商在發起此類攻擊后短短三天內就獲得了287,000美元的收入。

新冠疫情期間，REvil勒索軟件也不消停，美國的許多醫院成為REvil瞄準的獵物。據悉，有數十家醫院正在使用易受攻擊的網關，這使它們成為REvil勒索軟件的攻擊目標，該勒索軟件專門在互聯網上掃描這些類型的漏洞以發起攻擊。

本文來源：安數網絡，轉載請注明出處。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明