珠宝商Graff遭Conti勒索攻击，大批政要名流信息泄漏

近日，一起勒索软件攻击事件震惊全球，上流社会青睐的珠宝商格拉芙（Graff）遭到俄罗斯勒索软件组织Conti的攻击，后者声称掌握了格拉芙大量客户详细信息，包括各国政要、演员和商界大亨。

全球大批政要名流信息泄漏

格拉芙的客户是全球最富有的人，包括美国前总统唐纳德·特朗普、英超名宿大卫·贝克汉姆、弗兰克兰帕德、著名演员汤姆·汉克斯、菲利普·格林爵士、塞缪尔·杰克逊、亚历克·鲍德温（后两人在最近的片场事故中意外射杀了摄影师）。

此外，哈萨克斯坦前副总理埃尔博拉特·多萨耶夫（Erbolat Dosaev）、沙特王储穆罕默德·本·萨勒曼、迪拜统治者谢赫·穆罕默德·本·拉希德·阿勒马克图姆、巴林总理萨勒曼·本·哈马德·阿勒哈利法和卡塔尔前总理谢赫·本·贾布尔·阿勒萨尼·哈马德·本·贾西姆都出现在泄漏数据的客户名单中。

作为攻击成功的证据，Conti已经在其泄密网站上发布了与大卫·贝克汉姆、奥普拉和唐纳德·特朗普（七个收货地址）购买珠宝相关的文件。

Conti团伙声称已经窃取了69,000份机密文件，泄露的文件包括客户名单、发票、收据和信用票据（下图）。

Conti声称，已经发布的信息涉及大约11000名格拉芙的客户，仅占被盗文件的1%。

泄漏数据对顾客隐私的影响可能比购买珠宝的价值更大，一些购买信息可能会透露恋人关系，以及非常重要的人之间的尴尬关系。

据每日邮报报道，一些已经泄漏的数据揭示了令人尴尬的“秘密”，例如英国慈善机构Make A Wish Foundation于2019年10月花费6万英镑购买了一只公主蝴蝶手表。而帮助已故连环娈童癖杰弗里·爱泼斯坦招募未成年少女的社交名流吉萨琳·麦克斯韦的账单和收货地址信息也遭泄漏。

赎金或高达4500万英镑

Conti的赎金要求非常高，约占受害者年收入的10%，而根据格拉芙一位发言人公布的信息，2019年格拉芙的收入为4.5亿英镑，这意味着格拉芙面临的赎金可能会高达4500万英镑。

安全人士指出，如果格拉芙拒绝支付赎金，该团伙可能会出于上述原因勒索其客户。

复杂勒索软件攻击始于钓鱼电子邮件

“遗憾的是，我们与许多其他企业一样，最近成为了专业犯罪分子实施的复杂网络攻击的目标。”格拉夫的一位发言人告诉《每日邮报》：

“我们的安全系统提醒我们注意他们的入侵活动，使我们能够迅速做出反应并关闭我们的网络。我们通知了相关执法机构和ICO，并一直在与他们合作。我们已通知那些个人数据受到影响的个人，并建议他们采取适当的步骤。”“该公司表示，它已经能够在几天内重建和重启我们的系统——关键是没有无法挽回的数据丢失。”

网络专家认为，黑客最有可能通过发送一封钓鱼电子邮件，欺骗一名格拉芙员工打开一个包含勒索软件病毒的文件，从而获得对格拉芙文件的访问权限。

格拉芙通知了包括ICO在内的英国当局，还宣布能够在未来几天内从攻击中恢复其系统。

截至发稿，已经有成千上万的人访问了泄漏站点，挖掘已发布的文件以寻找敏感信息。

最危险的勒索软件组织

Conti勒索软件团伙是最活跃、最具侵略性的勒索软件团伙之一，9月CISA、美国联邦调查局(FBI)和国家安全局(NSA)警告称， 针对美国组织的Conti勒索软件攻击数量有所增加。

Conti勒索软件运营商运行着一个私有的勒索软件即服务(RaaS)，该恶意软件于2019年12月底开始活跃，并通过TrickBot感染进行传播。专家推测，包括Conti在内的多个勒索软件运营商的背后黑手是俄罗斯网络犯罪组织Wizard Spider。Wizard Spider也被认为是另一个著名黑客组织Ryuk的幕后黑手。

Conti于2020年8月启动了泄密网站，用泄漏被盗数据来威胁受害者。

今年5月，美国联邦调查局(FBI)透露，Conti勒索软件团伙已经攻击了至少16个医疗和急救组织。

Conti运营者向其加盟组织提供勒索软件即服务（RaaS），并从加盟组织获取的每笔赎金中抽取20-30%的佣金。今年八月份，Conti的一个加盟组织因分赃不均泄漏了Conti的培训材料。