|
|
51CTO旗下网站
|
|
移动端

特朗普邮件数据被黑客获取,并索要巨额赎金

黑客Sodinokibi称,已泄露的电子邮件中包含有关特朗普的敏感数据,重申,即攻击者并不会虚张声势,Grubman如果坚持不付款,将会对数据进行拍卖。

作者:GDCA数安时代来源:今日头条|2020-05-31 19:09

5月9日,Grubman Shire Meiselas&Sacks的纽约媒体和娱乐律师事务所泄露了756GB的数据,被黑客勒索。因没有支付黑客要求的2100万美元赎金,5月15日黑客将其赎金要求翻倍,达到4200万美元,并声称拥有美国总统特朗普有关的机密邮件数据。

特朗普邮件数据被黑客获取,并索要巨额赎金

黑客Sodinokibi称,已泄露的电子邮件中包含有关特朗普的敏感数据,重申,即攻击者并不会虚张声势,Grubman如果坚持不付款,将会对数据进行拍卖。

除上述电子邮件外,REvil勒索软件组织还向律师事务所发布了一封信。他们重申,即攻击者并不会虚张声势,而Grubman目前的态度可能会对他们及其客户造成严重影响。如果他们坚持不付款,那么攻击者威胁将会进行下列行动:

  • Grubman公司客户的数据将在每周一次的信息交流中进行拍卖,任何人都可以购买。这显然存在任意人员购买并免费泄漏它的危险。
  • 由于攻击者控制着解密密钥,该公司将无法恢复其数据。

如上图所示,在通知的末尾,是一些机密数据的一小部分,这些数据是针对特朗普总统的。

特朗普邮件数据被黑客获取,并索要巨额赎金

一般来说,当勒索攻击发生时,攻击者要求受害者支付赎金来换取数据不泄露。黑客不会轻易攻击毫无价值的数据库,所以拥有较多敏感数据的企业机构及个人,是黑客的首选目标。

据统计,全球企业每年因数据泄露造成40亿美元损失,当数据泄露,企业面临的不仅仅是经济上的损失,还将面临声望受损、法律指控、高层震荡等一系列蝴蝶效应。保护企业信息安全,是重中之重。

邮件安全事件频发,原因在于电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性……

在如今严峻的网络安全形势下,使用邮件证书进行邮件收发是当今最佳的邮件安全解决方案之一,邮件证书用于加密邮件内容及附件,并验证发件人身份,确保电子邮件机密性、完整性和身份真实性。

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

128人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

89人订阅学习

云计算从入门到上瘾

云计算从入门到上瘾

传统IT工程师的转型
共26章 | 51CTO阿森

250人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微