一个与俄罗斯有关的勒索软件团伙称在针对这个团体的勒索软件攻击中窃取了美国全国步枪协会(NRA)的数据,并且该团体拒绝对这一情况发表评论。同时Grief勒索软件团伙在其数据泄露网站上将NRA组织内部的数据进行了公布。
Grief与俄罗斯臭名昭著的网络犯罪组织Evil Corp有密切联系,在最近的一次勒索软件攻击案件中出现了。
该组织在其泄密网站上展示了包含美国税务信息和投资金额的Excel电子表格的截图。根据某新闻网站报道,他们还发布了一个2.7MB的档案,文件名为 "National Grants.zip"。据报道,Grief声称,该档案包含了NRA的拨款申请。
NRA不愿发表任何评论
NRA是一个民权组织,该组织的宗旨是为了保护人们在第二修正案中的权利,或携带武器的权利。该组织长期以来一直受到那些支持减少美国枪支暴力的人的政治批判,因为即使在与枪支有关的犯罪和死亡率不断上升的情况下,它的立场仍然是反对严格的枪支管制法律。
NRA决定暂时不对Grief的说法发表任何评论。该组织在其推特账户上发布了一份由NRA常务董事安德鲁-阿鲁兰丹姆(Andrew Arulanandam)撰写的声明,声称在声明中并没有讨论与电子安全有关的事项。
然而,NRA采取了更为特别的措施来保护有关其成员、捐助者的信息,这样做可以防止信息被秘密篡改泄露。
一位安全专家指出,即使这样做该组织也很难免受网络攻击的影响,他建议NRA应该采取更为严格的防御性安全措施来保护其敏感数据。
网络安全专家认为,防止勒索软件攻击比出事故后再应对它要好很多。确保系统的安全配置,修补漏洞,并且尽可能地培训用户发现识别网络钓鱼攻击,这可以在很大程度上使攻击者的攻击更加困难。
改变策略
这段时间以来,勒索软件集团的攻击已经变得越来越猖狂,并成功的攻击了许多高知名度的公司和关键基础设施。安全专家们观察到,即使该组织选择在这个时候不披露任何细节或承认这一事件,Grief对NRA进行勒索软件攻击的可能性也是很大的。
事实上,另一位安全专家猜想,也许正是该组织对此事的处理方式使得Grief在NRA自行修补漏洞之前披露了攻击的事实。如果目标组织在一定时间后拒绝支付赎金,勒索软件集团通常会在其网站上披露数据。
安全研究员指出,随着人们对安全意识的提高和大量的安全备份措施来帮助公司在攻击后恢复数据,攻击者很有可能会转变他们的回应方法。这种方法可能会导致客户的数据泄露,数据的保密性被破坏,甚至会导致公众安全事件。
他补充说,如果目标组织想悄悄地处理这个事件,或者如果泄露的文件包含一些见不得人的信息的话,就很可能会出现这种情况。
本文翻译自:https://threatpost.com/grief-ransomware-nra/175850/如若转载,请注明原文地址