售前咨询
技术支持
渠道合作

珠宝商Graff遭受勒索攻击,“名人”个人信息存泄露风险

据security affair 报道,知名珠宝商Graff遭受Conti勒索软件团伙攻击,要求其支付数百万的赎金,不然Contni就会泄露Graff的客户信息。
“名人”信息泄露
包括美国前总统唐纳德•特朗普、足球巨星大卫•贝克、影视演员汉姆、汤姆•汉克斯、塞缪尔•杰克逊、亚历克•鲍德温和菲利普•格林爵士等名人皆在泄露的名单中。
外界普遍相信,Graff泄露的信息除了会反映这些名人的购买记录外,甚至可能会“意外”泄露名人们的社交情况,包括一些非正常甚至有些许“桃色”意味的敏感信息。
据悉,网络犯罪分子已向“暗网”泄露了约6.9万份graff机密隐私文件,泄露的数据仅仅占其窃取文件的1%,牵涉到Graff公司约1.1万名客户。有理由相信,成千上万的人已经访问了泄漏站点,挖掘已发布的文件以寻找敏感信息。
事实上,黑客团伙若公布顾客隐私信息,造成的影响可能大于购买珠宝的价值。不能排除,如果 Graaf 拒绝支付赎金,该黑客团伙可能直接勒索信息泄露的客户。
Conti勒索软件猖獗已久
Graff公司发言人称,和其他一些企业一样,最近受到了一伙专业且目标明确的犯罪分子的复杂但有限的网络攻击;“我们已将此事通知给个人数据受到影响的客户,并已建议他们采取适当的措施。”
Graff公司已经通知了相关执法机构和ICO,随后表示能够在未来几天内解决客户信息泄露问题,但无法挽回丢失的数据。
值得一提的是,Conti勒索软件团伙是目前最活跃、最具侵略性的勒索软件团伙之一,2019 年 12 月底首次出现在威胁领域。该团伙运行通过TrickBot 感染的私人勒索软件即服务 (RaaS), 2020 年 8 月以来,该组织首次在暗网泄露信息。
5月,联邦调查局(FBI)透露,Conti勒索软件团伙已经袭击了至少16个医疗保健和急救组织。
8月,Conti的私人勒索软件即服务( RaaS)向其客户提供的培训材料,帮助其进行勒索攻击。此后,CISA、联邦调查局 (FBI) 和国家安全局 (NSA) 警告称, 针对美国组织的Conti 勒索软件攻击数量有所增加 。
部署SSL证书保护数据安全
部署全站HTTPS加密是防止流量劫持最基础、最重要的安全防护措施!HTTPS在HTTP基础上加入SSL/TLS协议,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性。
通过HTTPS加密连接传输的数据,流经运营商、路由器、WiFi等任意节点时都是密文,即使被劫持或窃取,没有私钥也无法解密,确保数据在传输过程中全程安全。SSL/TLS协议提供的身份认证机制,依靠SSL证书验证服务器身份真实性,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,欺诈用户或窃取用户数据。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行,防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。
时代在进步在发展,我们的生活越来越离不开网络,可以说网络承载着我们大部分的生活,稍不注意就会裸露在不法分子手上,网站被劫持后影响非常大。为网站部署SSL证书进程已势不可挡,数安时代建议广大站长或企业网站负责人尽早为网站部署合适的SSL证书.为了让网站更好的防劫持,网站都需要安装SSL证书实现 https 加密保护。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服