本文来源:REvil

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星（包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等）的私人法律事务面临曝光的风险。

据外媒5月8日报道，律师事务所Grubman Shire Meiselas & Sacks已经受到REvil勒索软件（也称为Sodinokobi）攻击，除非律所支付比特币赎金，否则攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。Grubman Shire Meiselas＆Sacks尚未就涉嫌勒索软件攻击公开确认或发表评论。 

该律所的****包括我们耳熟能详的名人，有约翰·梅伦坎普，埃尔顿·约翰，大卫·莱特曼，罗伯特·德尼罗，克里斯蒂娜·阿奎莱拉，芭芭拉·史翠珊和麦当娜等。

Facebook，Activision，iHeartMedia，IMAX，Sony，HBO和Vice Media等公司以及体育明星LeBronJames，Carmelo Anthony，Sloane Stephens和Colin Kaepernick也是该律师事务所的客户。

据消息人士称，受事件影响的名人还包括布鲁斯·斯普林斯汀，Lady Gaga，杰西卡·辛普森，尼基·米纳伊，普里扬卡·乔普拉，玛丽亚·凯莉和玛丽·布莱姬。罪犯分子还声称窃取了嘻哈传说Run-DMC和Outkast的数据。

到目前为止，攻击者已经在暗网上发布了麦当娜、ChristinaAguilera的法律合同以及该公司电脑文件夹系统的截图。

知名网络安全公司Emsisoft的专家Brett Callow评论称：

“这起攻击事件的影响面可能会超出这家律师事务所，波及到其名流富豪客户群。这不仅对律师事务所是个坏消息，而且会使数据遭泄露的客户面临勒索、鱼叉式网络钓鱼、身份盗窃和其他网络欺诈的风险。”

REvil勒索软件肆虐横行，受害者众多

臭名昭著的REvil勒索软件早已作恶多端，先前受害者包括10x基因组学，Brooks International，Kenneth Cole和国家饮食失调协会。在每起事件中，当目标企业拒绝支付赎金时，从受害企业窃取的数据都会在网上公布。不幸中招的外币兑换机构Travelex就曾向攻击者支付了230万美元来恢复被盗数据。

2019年9月，美国数百家牙医诊所都遭到REvil的勒索攻击。据了解，黑客在运行软件的计算机上部署REvil勒索软件，当牙科诊所的牙医试图获取患者信息时，发现已经被锁定并收到赎金要求。

美国牙医一般会使用来自Digital Dental Record和PerCSoft的系统来对病人资料进行记录。而这类软件内往往存在着漏洞，这也让勒索软件有机可乘，黑客利用牙医软件的漏洞将REvil勒索软件“注入”到牙医电脑之中并控制了整台电脑。受影响的牙医在存取病人资料时便会发现自己的电脑“被锁”，然后需要支付相应的赎金才可以解锁。

而Digital Dental Record和PerCSoft公司在几天后均已同意支付赎金并向受影响的牙医提供解锁工具。

据悉，REvil勒索软件发行商在发起此类攻击后短短三天内就获得了287,000美元的收入。

新冠疫情期间，REvil勒索软件也不消停，美国的许多医院成为REvil瞄准的猎物。据悉，有数十家医院正在使用易受攻击的网关，这使它们成为REvil勒索软件的攻击目标，该勒索软件专门在互联网上扫描这些类型的漏洞以发起攻击。

---

本文来源：安数网络，转载请注明出处。

及时掌握网络安全态势  尽在傻蛋联网设备搜索系统

标签： 勒索软件 勒索攻击 REvil Sodinokobi 律师事务所