5月9日,Grubman Shire Meiselas&Sacks的纽约媒体和娱乐律师事务所泄露了756GB的数据,被黑客勒索。因没有支付黑客要求的2100万美元赎金,5月15日黑客将其赎金要求翻倍,达到4200万美元,并声称拥有美国总统特朗普有关的机密邮件数据。
黑客Sodinokibi称,已泄露的电子邮件中包含有关特朗普的敏感数据,重申,即攻击者并不会虚张声势,Grubman如果坚持不付款,将会对数据进行拍卖。
除上述电子邮件外,REvil勒索软件组织还向律师事务所发布了一封信。他们重申,即攻击者并不会虚张声势,而Grubman目前的态度可能会对他们及其客户造成严重影响。如果他们坚持不付款,那么攻击者威胁将会进行下列行动:
- Grubman公司客户的数据将在每周一次的信息交流中进行拍卖,任何人都可以购买。这显然存在任意人员购买并免费泄漏它的危险。
- 由于攻击者控制着解密密钥,该公司将无法恢复其数据。
如上图所示,在通知的末尾,是一些机密数据的一小部分,这些数据是针对特朗普总统的。
一般来说,当勒索攻击发生时,攻击者要求受害者支付赎金来换取数据不泄露。黑客不会轻易攻击毫无价值的数据库,所以拥有较多敏感数据的企业机构及个人,是黑客的首选目标。
据统计,全球企业每年因数据泄露造成40亿美元损失,当数据泄露,企业面临的不仅仅是经济上的损失,还将面临声望受损、法律指控、高层震荡等一系列蝴蝶效应。保护企业信息安全,是重中之重。
邮件安全事件频发,原因在于电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性……
在如今严峻的网络安全形势下,使用邮件证书进行邮件收发是当今最佳的邮件安全解决方案之一,邮件证书用于加密邮件内容及附件,并验证发件人身份,确保电子邮件机密性、完整性和身份真实性。