5月9日���,Grubman Shire Meiselas&Sacks的紐約媒體和娛樂律師事務(wù)所泄露了756GB的數(shù)據(jù)�,被黑客勒索����。因沒有支付黑客要求的2100萬美元贖金,5月15日黑客將其贖金要求翻倍�,達到4200萬美元,并聲稱擁有美國總統(tǒng)特朗普有關(guān)的機密郵件數(shù)據(jù)�。
黑客Sodinokibi稱,已泄露的電子郵件中包含有關(guān)特朗普的敏感數(shù)據(jù)�����,重申,即攻擊者并不會虛張聲勢�����,Grubman如果堅持不付款�,將會對數(shù)據(jù)進行拍賣。
除上述電子郵件外����,REvil勒索軟件組織還向律師事務(wù)所發(fā)布了一封信。他們重申���,即攻擊者并不會虛張聲勢���,而Grubman目前的態(tài)度可能會對他們及其客戶造成嚴(yán)重影響。如果他們堅持不付款����,那么攻擊者威脅將會進行下列行動:
Grubman公司客戶的數(shù)據(jù)將在每周一次的信息交流中進行拍賣,任何人都可以購買��。這顯然存在任意人員購買并免費泄漏它的危險���。由于攻擊者控制著解密密鑰�����,該公司將無法恢復(fù)其數(shù)據(jù)��。
如上圖所示�,在通知的末尾�����,是一些機密數(shù)據(jù)的一小部分��,這些數(shù)據(jù)是針對特朗普總統(tǒng)的�����。
一般來說�,當(dāng)勒索攻擊發(fā)生時,攻擊者要求受害者支付贖金來換取數(shù)據(jù)不泄露���。黑客不會輕易攻擊毫無價值的數(shù)據(jù)庫�,所以擁有較多敏感數(shù)據(jù)的企業(yè)機構(gòu)及個人����,是黑客的首選目標(biāo)����。
據(jù)統(tǒng)計��,全球企業(yè)每年因數(shù)據(jù)泄露造成40億美元損失�,當(dāng)數(shù)據(jù)泄露,企業(yè)面臨的不僅僅是經(jīng)濟上的損失��,還將面臨聲望受損�����、法律指控����、高層震蕩等一系列蝴蝶效應(yīng)。保護企業(yè)信息安全�,是重中之重。
郵件安全事件頻發(fā)���,原因在于電子郵件通?�;诿魑膮f(xié)議傳輸����,沒有加密�、無法驗證郵件發(fā)送者身份,非常容易被攔截���、攻擊�、篡改或仿冒����。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不足以保證系統(tǒng)和系統(tǒng)內(nèi)敏感數(shù)據(jù)的安全性……
在如今嚴(yán)峻的網(wǎng)絡(luò)安全形勢下,使用郵件證書進行郵件收發(fā)是當(dāng)今最佳的郵件安全解決方案之一�,郵件證書用于加密郵件內(nèi)容及附件,并驗證發(fā)件人身份�����,確保電子郵件機密性��、完整性和身份真實性�。
