美國的Campbell Conroy & O'Neil, P.C.是一家為眾多大公司服務(wù)的律師事務(wù)所,，它對(duì)它的客戶稱,，公司在2月份遭到了勒索軟件的襲擊,，網(wǎng)絡(luò)攻擊者可能已經(jīng)竊取了他們的數(shù)據(jù),。該公司目前也仍然在受數(shù)據(jù)泄露的影響,。

　　該公司服務(wù)的客戶橫跨多個(gè)行業(yè),，包括蘋果,、波音,、英國航空公司,、克萊斯勒、?？松梨?、費(fèi)雪、福特,、本田,、IBM、捷豹,、孟山都,、豐田和美國航空公司等。

　　周五,，該公司在一份新聞稿中說,，它在2月27日才意識(shí)到它受到的原來是勒索軟件的攻擊。

　　截至周二上午,，沒有任何大的勒索軟件集團(tuán)聲稱對(duì)這一事件負(fù)責(zé),。

　　不幸的是，對(duì)于該公司的客戶來說,，有很多勒索軟件組織喜歡進(jìn)行雙重敲詐攻擊,。首先，攻擊者會(huì)鎖定受害者的系統(tǒng),，然后威脅他們說,，如果他們要求的贖金要求沒有得到滿足，他們會(huì)把竊取的數(shù)據(jù)泄露出去或者未來會(huì)使用這些數(shù)據(jù)進(jìn)行其他的攻擊。這一流氓行為在2019年底開始出現(xiàn),，并迅速被Clop,、DoppelPaymer和Sodinokibi（又名REvil）勒索軟件家族幕后的攻擊者運(yùn)用到攻擊中。

　　最近,，由勒索軟件攻擊導(dǎo)致的數(shù)據(jù)泄露事件比比皆是,。時(shí)尚品牌Guess就是其中之一，上周在遭受了來自DarkSide的勒索軟件攻擊后,，現(xiàn)在仍然在處理數(shù)據(jù)泄露問題,。

　　如果最終發(fā)現(xiàn)攻擊者是REvil的話，坎貝爾的日子會(huì)非常難過,。因?yàn)樵搱F(tuán)伙的服務(wù)器上周被關(guān)停,，使得受害者無法與其進(jìn)行談判，沒有辦法支付贖金獲得密鑰來解鎖他們的文件,，從而重啟他們的業(yè)務(wù),。DarkSide也是這樣：它的服務(wù)器在5月也被關(guān)停了。

　　坎貝爾的調(diào)查目前尚未確定攻擊者是否獲得了用戶的具體信息,，但該律師事務(wù)所確實(shí)知道攻擊者可能已經(jīng)訪問了用戶的敏感個(gè)人身份信息（PII）,，這包括姓名、出生日期,、駕駛執(zhí)照號(hào)碼/州身份證號(hào)碼,、金融賬戶信息、社會(huì)安全號(hào)碼,、護(hù)照號(hào)碼,、支付卡信息、醫(yī)療信息,、健康保險(xiǎn)信息,、生物識(shí)別數(shù)據(jù)和在線賬戶憑證等眾多信息。

　　聲明稱：“請(qǐng)注意,，這些信息是否被泄露因人而異,，對(duì)大多數(shù)人來說，只有很少的數(shù)據(jù)可以被攻擊者訪問,?！?/p>

　　事發(fā)之后，坎貝爾公司提供了24個(gè)月的免費(fèi)信用監(jiān)測,、欺詐咨詢和身份盜竊修復(fù)服務(wù),，但目前只針對(duì)社會(huì)安全號(hào)碼或類似號(hào)碼受到影響的客戶。

　　該律師事務(wù)所在其新聞稿中說,，它邀請(qǐng)了第三方安全調(diào)查員來調(diào)查這次攻擊事故,，并向聯(lián)邦調(diào)查局通報(bào)了這次漏洞攻擊,。坎貝爾的一位發(fā)言人告訴Threatpost,，公司正在全面運(yùn)作，預(yù)計(jì)不會(huì)對(duì)我們的客戶或者正在進(jìn)行的訴訟產(chǎn)生任何重大影響,。

　　攻擊者可能會(huì)對(duì)供應(yīng)商和客戶下手

　　對(duì)一家擁有如此龐大數(shù)量的客戶的律師事務(wù)所進(jìn)行攻擊,，其影響是非常惡劣的。專家們認(rèn)為,，此次攻擊可以與早些時(shí)候?qū)σ患揖哂蓄愃朴绊懥Φ穆蓭熓聞?wù)所的攻擊相提并論：2016年針對(duì)莫薩克-豐塞卡（Mossack Fonseca）的攻擊,，暴露了該律師事務(wù)所幫助超級(jí)富豪隱藏財(cái)富的事實(shí)。這一攻擊也導(dǎo)致了 “巴拿馬文件 ”丑聞的發(fā)生,，相關(guān)的超級(jí)富豪的私人信息被攻擊者泄露了出去,。

　　網(wǎng)絡(luò)安全工程師尼爾-瓊斯（Neil Jones）周一向Threatpost指出，此次攻擊可能會(huì)影響更多的用戶,。瓊斯在一封電子郵件中指出：“從勒索軟件攻擊事件中可以揭示第三方供應(yīng)商存在的IT漏洞,，這些漏洞可能在以后被攻擊者利用?！?/p>

　　Bitglass公司創(chuàng)始人Anurag Kahol指出,，現(xiàn)在律師事務(wù)所的業(yè)務(wù)已經(jīng)很成熟了，這是一個(gè)很好的攻擊目標(biāo),。他在一封電子郵件中說：“對(duì)于網(wǎng)絡(luò)犯罪分子來說,，律師事務(wù)所是一個(gè)有利可圖的目標(biāo)，因?yàn)樗麄兪占蛢?chǔ)存了大量的PII,，如社會(huì)保險(xiǎn)和駕駛執(zhí)照號(hào)碼,，以及財(cái)務(wù)和醫(yī)療信息。網(wǎng)絡(luò)犯罪分子可以利用這些數(shù)據(jù)進(jìn)行金融欺詐,，從事身份盜竊,，或在暗網(wǎng)市場上出售以獲取高額利潤?！?/p>

　　為什么勒索軟件會(huì)如此成功,？

　　漏洞的爆發(fā)是一件很糟糕的事情。但仔細(xì)回想最初的勒索軟件攻擊事件,，你會(huì)思考,，這些攻擊是如何進(jìn)行的？企業(yè)也并不是沒有做保護(hù)措施,。存儲(chǔ)供應(yīng)商Cloudian最近的一項(xiàng)調(diào)查發(fā)現(xiàn),，49%經(jīng)歷過攻擊的企業(yè)在當(dāng)時(shí)周邊都有防御措施，但勒索軟件仍然能夠滲透進(jìn)來,。

　　首席技術(shù)官Gary Ogasawara告訴Threatpost說,，企業(yè)必須用加密的而且無漏洞的存儲(chǔ)方式來防止漏洞,。

　　他通過電子郵件說：“隨著勒索軟件的攻擊策略變得越來越復(fù)雜，并經(jīng)常導(dǎo)致數(shù)據(jù)被盜竊和利用,，企業(yè)必須立即采取行動(dòng),，加固他們的防御措施。這意味著企業(yè)無論在任何時(shí)候都應(yīng)該對(duì)其數(shù)據(jù)進(jìn)行加密,，這樣黑客就無法讀取數(shù)據(jù),。此外，最重要的是,，他們應(yīng)該有一個(gè)不可更改的數(shù)據(jù)備份副本,，這可以防止網(wǎng)絡(luò)犯罪分子用勒索軟件感染它。只有這種加密和不可變性的結(jié)合才可以確保在發(fā)生勒索軟件攻擊時(shí)能夠?qū)?shù)據(jù)實(shí)現(xiàn)完全的保護(hù)”,。