情境示意圖,Photo by Ahmet Yalçınkaya on Unsplash

Variety報導,一家客戶涵括瑪丹娜、女神卡卡、艾爾頓強等知名藝人的法律事務所,疑似遭勒索軟體攻擊竊取大量資訊,駭客要脅高額贖金,否則將公布藝人個資及合約等敏感資訊。

本案受害者是總部位於紐約,專門服務媒體及娛樂業的法律事務所Grubman Shire Meiselas & Sacks。安全研究人員發現,有人在暗網論壇上宣稱,他們從這家法律事務所竊得大量知名藝人聯絡電話、電子郵件、演出合約及NDA(保密協議)等資料共756 gigabytes。最先發現的安全廠商Emsisoft研判,貼文者可能是勒索軟體Sodinokibi/ REvil背後的駭客組織。

駭客公布的樣本包括瑪丹娜2019到2020年,和活動經濟公司Live Nation的巡迴演唱會合約,當中並有一名員工的社會安全號碼,此外還有NDA、電話等私人聯絡方式。駭客列出的藝人名單,還包括女神卡卡、艾爾頓強、芭芭拉史翠珊、瑪莉亞凱莉、工人皇帝布魯斯史普林斯汀(Bruce Springsteen)等10多名一線藝人。

Grubman Shire Meiselas & Sacks隨後證實這項消息,表示已經通知客戶和員工,也已聘請專家解決。不過該公司被勒索多少錢,來換取不公布其客戶資料則不得而知。

安全廠商Synopsys指出,法律事務所頻繁行動的工作型態,一但欠缺IT防護、使用者資安素養不足及大量使用雲端來儲存機密文件,便成為駭客眼中最好下手的對象。

Sodinokibi/ REvil近來活動積極,全球最大外匯交易業者Travelex、資料中心供應商Cyrus One及商業管理顧問公司Brooks International都曾遭它毒手,其中Travelex還被勒索了230萬美元。微軟上個月發出警告,最近這支勒索軟體作者利用武漢肺炎疫情,向無力照管IT的醫療院所下手。


Advertisement

更多 iThome相關內容