Lion 公司遭網絡黑客勒索近 124 萬


圖為2013年3月16日,一名來自工程學院的學生在巴黎西部的Meudon參加第一期的Steria黑客挑戰賽。(THOMAS SAMSON/AFP via Getty Images)

最近襲擊了啤酒生產商Lion電腦系統的黑客Sodinokibi / Revil,對這家飲料巨頭公司的數據進行了加密和竊取,並要求80萬美元(約124萬新西蘭元)的贖金,這個數字在兩天內還會翻一番。


據《新西蘭先驅報》6月18日報導,該報查看了贖金記錄,上面指向俄羅斯網絡上的一個隱藏交易網站,該記錄要求受害者向Revil / Sodinokibi犯罪分子支付贖金。


犯罪分子承諾,解密軟件能夠正常工作,不會刪除或破壞加密後的文件。為了獲得解密軟件,Lion需要購買價值80萬美元的Monero加密貨幣,可以直接通過交易,也可以先獲得比特幣再購買。


Monero使用了一種模糊的公共賬本,使得人們很難看到資金的发送者、交易的目的地和金額。


該交易網站提供了一個與勒索分子聯系的實時聊天窗口,其中包含一條威脅消息:“這是隱藏的帖子,如果你過期不付贖金,我們將發布你所有機密文件的下載鏈接。你將在客戶那里失去聲譽,你會因沒有保護他們的個人數據而受到不同的懲罰,你的競爭對手或其他人會為了自己的利益使用你的財務數據。如果你不想讓這樣的事情发生,我建議你及時付款。”


“我們看到你正在訪問這個頁面。聯系我們,讓我們知道你正在籌款,因為我們已經在博客上發布了關於你的帖子。”


雖然《先驅報》不會公布贖金記錄和交易網站的地址,但它們已經被發布在社交媒體上了。 這使得任何發現該交易網站的人都有可能與勒索分子談判,購買他們獲取的數據。


來自奧克蘭Minter Ellison律師事務所的隱私和數據保護合夥人Richard Wells警告說,任何通過勒索軟件攻擊購買他人數據的人都可能是在犯罪。


他說:“由於這些數據包含個人信息,購買這些數據肯定會妨礙到人們的隱私。”


對於競爭對手來說,以這種方式購買企業數據將是“一件極其愚蠢的事情”,因為通過非法渠道獲取信息將帶來巨大的聲譽風險。他還警告說,支付贖金以購買數據的公司可能會被嚴格的反腐敗和賄賂法律制裁,尤其是在英國和美國。


支付贖金的個人不會被該法律制裁,但是 Wells說,這樣的交易是有風險的,因為“與勒索分子之間沒有可強制執行的合同或其他任何東西。”