赎金软件肆虐 多家金融投资机构遭勒索
作者:星期二, 十月 4, 20160

之前在暗网市场上活跃一时的“黑领主(DarkOverlord)”黑客团伙如今又犯案了,这次的受害者是西园资本投资银行,若不支付赎金,将面临数据被泄风险。

640-4

最近,一家加利福尼亚州投资银行,西园资本银行,深受威胁侵害——黑客团伙渗漏了他们的数据库。黑客组织名为“黑领主”,宣称若不支付赎金,就将继续公开银行的敏感信息。

信息已被泄露

然而,作为该团伙没在虚张声势的证明,部分文件已被公开,其中就包括该银行5位客户的社会安全号。被公开的信息中还包括有保密条款、股票发行、某些演示文档和保密合同。

640-5

该团伙提供的样本数据的截图

事后审查中,黑客之所以能侵入,是因为其网络安全中存在漏洞。这让西园资本银行的网络可以经由不同IP地址远程访问。

英特尔致力于监测暗网的的FlashPoint,发布了一份关于样本数据的深度分析报告。报告显示,该数据高度敏感,且与以下机构相关:

西园资本 – 业务发展会议议程

  •  SC FB 控股有限责任公司 – Facebook安全私募发行
  • Calidant Capital 有限责任公司 – 保密/防欺诈协议
  • 休斯顿美国能源公司 – 股份回购协议(代理)
  • AgION有限责任公司 – 董事背景和信誉调查
  • DivorceForce有限责任公司 – 证券销售托管协议
  • 美国亚洲娱乐股份有限公司 – 董事背景和信誉调查
  • JV控股有限责任公司 – 来自摩根大通银行的推荐信
  • Pivot制药公司 – 保密/防欺诈协议
  • 罗仕证券 – 承销商邀请渠道
  • TroyGould律所 – 法律文件
  • 坦登数字公司股票转让权代理 – 银行声明
  • WindStream技术公司 – 执行投资摘要
  • Zyppah公司 – 私募备忘录

Flashpoint的研究人员称:报告发布时,西园资本银行是否遵从了罪犯的要求以保护剩余客户尚未可知;但是,Flashpoint将继续密切关注事情进展,并及时发布相关消息。

攻击背后的原因

据黑客自己透露,该攻击是因为他们的一份提案被西园银行CEO理查德·拉帕珀特拒绝的结果。黑客声称,该提案包含了对拉帕珀特先生十分有利的慷慨商业提议。然而,他拒绝了该提案,因此“黑领主”就诉诸于网络攻击了。不过,如果拉帕珀特先生想要保护他的公司的话,黑客们仍愿意坐下来进行谈判。

除非另有情况,否则若要黑客们停止继续他们的行动,需要付出将近100万美元的赎金。在Pastebin网站的一份声明中,该黑客团伙写道:

“我们准备发布美国洛杉矶西园资本银行的一些文档。西园资本是提供全面投资和证券经纪服务的公司,其CEO理查德·拉帕珀特无礼拒绝了我们真挚优雅的商业提案,因而我们不得不这么做。”

这次攻击并非“黑领主”的处女秀,之前“黑领主”曾以770比特币的总价,出售美国医疗保险数据库中689000名患者的信息。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章