5月9日,Grubman Shire Meiselas&Sacks的紐約媒體和娛樂律師事務(wù)所泄露了756GB的數(shù)據(jù)�,被黑客勒索。因沒有支付黑客要求的2100萬美元贖金��,5月15日黑客將其贖金要求翻倍���,達(dá)到4200萬美元�����,并聲稱擁有美國總統(tǒng)特朗普有關(guān)的機(jī)密郵件數(shù)據(jù)���。
黑客Sodinokibi稱,已泄露的電子郵件中包含有關(guān)特朗普的敏感數(shù)據(jù)�,重申,即攻擊者并不會(huì)虛張聲勢�����,Grubman如果堅(jiān)持不付款��,將會(huì)對(duì)數(shù)據(jù)進(jìn)行拍賣����。
除上述電子郵件外,REvil勒索軟件組織還向律師事務(wù)所發(fā)布了一封信����。他們重申,即攻擊者并不會(huì)虛張聲勢��,而Grubman目前的態(tài)度可能會(huì)對(duì)他們及其客戶造成嚴(yán)重影響。如果他們堅(jiān)持不付款���,那么攻擊者威脅將會(huì)進(jìn)行下列行動(dòng):
Grubman公司客戶的數(shù)據(jù)將在每周一次的信息交流中進(jìn)行拍賣���,任何人都可以購買。這顯然存在任意人員購買并免費(fèi)泄漏它的危險(xiǎn)����。由于攻擊者控制著解密密鑰,該公司將無法恢復(fù)其數(shù)據(jù)����。
如上圖所示,在通知的末尾�,是一些機(jī)密數(shù)據(jù)的一小部分,這些數(shù)據(jù)是針對(duì)特朗普總統(tǒng)的���。
一般來說��,當(dāng)勒索攻擊發(fā)生時(shí)���,攻擊者要求受害者支付贖金來換取數(shù)據(jù)不泄露。黑客不會(huì)輕易攻擊毫無價(jià)值的數(shù)據(jù)庫���,所以擁有較多敏感數(shù)據(jù)的企業(yè)機(jī)構(gòu)及個(gè)人����,是黑客的首選目標(biāo)����。
據(jù)統(tǒng)計(jì),全球企業(yè)每年因數(shù)據(jù)泄露造成40億美元損失����,當(dāng)數(shù)據(jù)泄露,企業(yè)面臨的不僅僅是經(jīng)濟(jì)上的損失����,還將面臨聲望受損、法律指控���、高層震蕩等一系列蝴蝶效應(yīng)����。保護(hù)企業(yè)信息安全��,是重中之重����。
郵件安全事件頻發(fā)��,原因在于電子郵件通?;诿魑膮f(xié)議傳輸�,沒有加密、無法驗(yàn)證郵件發(fā)送者身份�����,非常容易被攔截���、攻擊���、篡改或仿冒。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不足以保證系統(tǒng)和系統(tǒng)內(nèi)敏感數(shù)據(jù)的安全性……
在如今嚴(yán)峻的網(wǎng)絡(luò)安全形勢下�����,使用郵件證書進(jìn)行郵件收發(fā)是當(dāng)今最佳的郵件安全解決方案之一��,郵件證書用于加密郵件內(nèi)容及附件���,并驗(yàn)證發(fā)件人身份��,確保電子郵件機(jī)密性��、完整性和身份真實(shí)性��。
