之前在暗網(wǎng)市場上活躍一時的“黑領(lǐng)主(DarkOverlord)”黑客團伙如今又犯案了,這次的受害者是西園資本投資銀行,若不支付贖金,將面臨數(shù)據(jù)被泄風險。
最近,一家加利福尼亞州投資銀行,西園資本銀行,深受威脅侵害——黑客團伙滲漏了他們的數(shù)據(jù)庫。黑客組織名為“黑領(lǐng)主”,宣稱若不支付贖金,就將繼續(xù)公開銀行的敏感信息。
信息已被泄露
然而,作為該團伙沒在虛張聲勢的證明,部分文件已被公開,其中就包括該銀行5位客戶的社會安全號。被公開的信息中還包括有保密條款、股票發(fā)行、某些演示文檔和保密合同。
該團伙提供的樣本數(shù)據(jù)的截圖
事后審查中,黑客之所以能侵入,是因為其網(wǎng)絡(luò)安全中存在漏洞。這讓西園資本銀行的網(wǎng)絡(luò)可以經(jīng)由不同IP地址遠程訪問。
英特爾致力于監(jiān)測暗網(wǎng)的的FlashPoint,發(fā)布了一份關(guān)于樣本數(shù)據(jù)的深度分析報告。報告顯示,該數(shù)據(jù)高度敏感,且與以下機構(gòu)相關(guān):
西園資本 – 業(yè)務(wù)發(fā)展會議議程
SC FB 控股有限責任公司 – Facebook安全私募發(fā)行Calidant Capital 有限責任公司 – 保密/防欺詐協(xié)議休斯頓美國能源公司 – 股份回購協(xié)議(代理)AgION有限責任公司 – 董事背景和信譽調(diào)查DivorceForce有限責任公司 – 證券銷售托管協(xié)議美國亞洲娛樂股份有限公司 – 董事背景和信譽調(diào)查JV控股有限責任公司 – 來自摩根大通銀行的推薦信Pivot制藥公司 – 保密/防欺詐協(xié)議羅仕證券 – 承銷商邀請渠道TroyGould律所 – 法律文件坦登數(shù)字公司股票轉(zhuǎn)讓權(quán)代理 – 銀行聲明WindStream技術(shù)公司 – 執(zhí)行投資摘要Zyppah公司 – 私募備忘錄Flashpoint的研究人員稱:報告發(fā)布時,西園資本銀行是否遵從了罪犯的要求以保護剩余客戶尚未可知;但是,F(xiàn)lashpoint將繼續(xù)密切關(guān)注事情進展,并及時發(fā)布相關(guān)消息。
攻擊背后的原因
據(jù)黑客自己透露,該攻擊是因為他們的一份提案被西園銀行CEO理查德·拉帕珀特拒絕的結(jié)果。黑客聲稱,該提案包含了對拉帕珀特先生十分有利的慷慨商業(yè)提議。然而,他拒絕了該提案,因此“黑領(lǐng)主”就訴諸于網(wǎng)絡(luò)攻擊了。不過,如果拉帕珀特先生想要保護他的公司的話,黑客們?nèi)栽敢庾聛磉M行談判。
除非另有情況,否則若要黑客們停止繼續(xù)他們的行動,需要付出將近100萬美元的贖金。在Pastebin網(wǎng)站的一份聲明中,該黑客團伙寫道:
“我們準備發(fā)布美國洛杉磯西園資本銀行的一些文檔。西園資本是提供全面投資和證券經(jīng)紀服務(wù)的公司,其CEO理查德·拉帕珀特無禮拒絕了我們真摯優(yōu)雅的商業(yè)提案,因而我們不得不這么做。”
這次攻擊并非“黑領(lǐng)主”的處女秀,之前“黑領(lǐng)主”曾以770比特幣的總價,出售美國醫(yī)療保險數(shù)據(jù)庫中689000名患者的信息。