前情回顾·勒索软件赎金抉择
安全内参6月1日消息,据知情人士消息称,国际顶级律所威嘉律师事务所(Weil)向一个网络勒索组织支付了1800万至2000万美元(约合人民币1.21至1.35亿元),以阻止被窃取的客户数据被公开。
威嘉的一位发言人向外媒Non-Billable表示,该律所“近期处理了一起涉及威胁行为者的网络安全事件,导致少量客户文件被未经授权上传至外部云存储网站”。
该发言人补充称,威嘉在发现事件后,立即启动了事件响应协议,聘请第三方网络安全专业人员介入,并已通知执法部门。
该发言人表示:“取证调查确认,威胁行为者并未获得威嘉内部网络的访问权限,此次事件也未对律所运营造成影响。持续监控过程中,未发现任何未经授权的活动。”
该律所还表示,已联系受影响客户,并将继续监控任何未经授权的活动。
与传统勒索软件攻击不同,传统攻击通常通过加密系统并索要赎金来恢复访问权限,而数据勒索攻击则主要针对被窃取的数据。攻击者会窃取敏感文件,并威胁称,除非受害者支付赎金以阻止信息披露,否则将把相关文件发布到网上。
尽管威嘉尚未确认是否支付了赎金,但外媒The Insurer报道称,相关款项在收到勒索要求后的3天内便已支付。
律师事务所网络威胁态势严峻
随着针对持有大量敏感客户信息的律师事务所的网络威胁日益加剧,此次事件进一步引发外界担忧。
FBI在2025年5月发布行业警告称,威胁组织Silent Ransom Group(也被称为Luna Moth或Chatty Spider,据称是威嘉数据泄露事件的攻击者)自2023年以来一直“持续”针对美国律师事务所,因为“法律行业数据具有高度敏感性”。
上周,FBI再次发布行业警告,该组织已经调整并升级其攻击战术。攻击者越来越多地冒充内部IT员工,在某些情况下甚至亲自前往办公室,以获取设备访问权限并窃取数据。
在威嘉事件发生之前,该威胁组织还卷入了另一起备受关注的安全事件。
美国众达律师事务所(Jones Day)于4月确认,数据曾被黑客窃取。The Insurer报道称,与此次攻击相关的一笔1300万美元勒索要求最终未获支付。
参考资料:bleepingcomputer.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
