安全動態(tài)

Sodinokibi 勒索軟件首次發(fā)布被盜數(shù)據(jù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-01-13    瀏覽次數(shù):
 

信息來源:HackerNews

由于未及時支付贖金,Sodinokibi勒索軟件背后的攻擊者首次發(fā)布了從一名受害者那里竊取的文件。自上個月以來,Sodinokibi(也稱為REvil)公開表示,他們將開始效仿Maze,如果受害者不支付贖金,就公開從受害者那里竊取的數(shù)據(jù)。他們在俄羅斯黑客和惡意軟件論壇上首次發(fā)布了大約337MB所謂的被盜受害者文件的鏈接。

攻擊者稱:這些數(shù)據(jù)屬于Artech信息系統(tǒng)公司(該公司被稱為是少數(shù)民族和女性員工最多的公司,同時也是美國較大的IT公司之一),如果該公司不支付贖金,他們將發(fā)布更多的數(shù)據(jù)。

“這些數(shù)據(jù)只是我們所擁有數(shù)據(jù)一小部分。如果還不采取任何行動,我們將向第三方出售剩余的更重要以及更有趣的數(shù)據(jù),而這些數(shù)據(jù)中還包含財務(wù)細節(jié)。”

目前,Artech網(wǎng)站因不明原因已全線關(guān)閉,Bleeping Computer 向Artech方求證相關(guān)問題,也并未得到回復。

正如我們反復提及的,對勒索軟件攻擊造成的數(shù)據(jù)泄露事件應(yīng)該以透明方式來解決,若試圖采取隱藏方式,公司員工、客戶數(shù)據(jù)不僅會被暴露,還可能有罰款和被訴訟的危險。而這種利用被盜數(shù)據(jù)作為砝碼的行為不僅不會解決事情,還會使事情變得更糟。

 
 

上一篇:國家計算機病毒應(yīng)急處理中心:監(jiān)測發(fā)現(xiàn)24款違法App

下一篇:黑客已對澳大利亞叢林大火受害者的善款動手