文化冲击:勒索软件团伙洗劫了艺术组织的电子邮件列表
一个勒索软件团伙不仅攻陷了 WordFly,它是顶级艺术组织等的邮件列表提供商,而且还窃取了属于美国史密森尼学会、加拿大多伦多交响乐团和伦敦考陶德艺术学院的数据。
截止目前,WordFly 的主网站无法访问,并且在过去的两周内一直处于离线状态。“如果您需要在 8 月 1 日之前发送电子邮件,请做出相应的计划,”该公司在另一个网站上建议道。WordFly 是那些负责向注册上述 bumf 的客户发送大量电子邮件(通常是营销信息)的公司之一。
在关于持续中断的最新消息中,WordFly 执行官 Kirk Bentley 表示,该公司的工程团队在 7 月 10 日发现了网络中断。 ”他在一份支持说明中写道。
在上述攻击中,不法分子窃取了客户的电子邮件地址和这些组织用来通过 WordFly 与粉丝交流的“其他数据”。“此时,我们认为导出的数据本质上并不敏感,主要由姓名和电子邮件地址组成,”Bentley 补充道。
安全更新称,犯罪分子在 7 月 15 日删除了数据——如果你倾向于相信有人刚刚窃取并加密了你客户的信息——Bentley 指出,“没有证据”表明该信息被公开泄露或“已经被,否则会被滥用。”
再次,我们可以建议一个非常大的盐粒。
这家数字营销公司还聘请了外部取证专家和网络安全专业人员提供协助,并表示目前“情况已得到控制”,而调查仍在进行中。然而,没有关于 WordFly 何时会重新上线的消息。
与此同时,包括澳大利亚悉尼舞蹈团在内的主要艺术和文化组织已经发布了他们自己关于勒索软件攻击的最新消息。
Courtauld向其粉丝保证“访客的财务数据(包括信用卡详细信息)没有受到损害。”
拥有 21 家博物馆和美国国家动物园的史密森尼博物馆自称是世界上最大的博物馆、教育和研究综合体,它指出,它的一些数据,特别是订阅者的电子邮件地址和姓名,在网络攻击中被盗。
不过,它重申 WordFly 认为“该信息已被删除,不会再有此类信息被滥用”。
博物馆运营商表示:“我们想向您保证,我们使用这项服务来促进电子邮件通信,并且我们不会在系统中存储任何可能因此次事件而暴露的财务或敏感信息,”并补充说它将继续来监控情况。“如果我们了解到有关已导出信息的任何其他信息,或者有任何理由相信数据没有被攻击者删除,我们将更新此通知。”
在类似的警报中,多伦多交响乐团警告说,包括姓名、电子邮件地址、TSO 赞助人 ID 和有关 TSO 帐户的信息(例如通过调查收集的捐助者级别和人口统计信息)在内的个人信息可能已被泄露。
与此同时,由于 WordFly 的电子邮件服务仍处于关闭状态,管弦乐团已与 Mailchimp “暂时合作”,将其通信发送给顾客。
