美國的Campbell Conroy & O'Neil, P.C.是一家為眾多大公司服務的律師事務所，它對它的客戶稱，公司在2月份遭到了勒索軟件的襲擊，網(wǎng)絡攻擊者可能已經(jīng)竊取了他們的數(shù)據(jù)。該公司目前也仍然在受數(shù)據(jù)泄露的影響。

　　該公司服務的客戶橫跨多個行業(yè)，包括蘋果、波音、英國航空公司、克萊斯勒、埃克森美孚、費雪、福特、本田、IBM、捷豹、孟山都、豐田和美國航空公司等。

　　周五，該公司在一份新聞稿中說，它在2月27日才意識到它受到的原來是勒索軟件的攻擊。

　　截至周二上午，沒有任何大的勒索軟件集團聲稱對這一事件負責。

　　不幸的是，對于該公司的客戶來說，有很多勒索軟件組織喜歡進行雙重敲詐攻擊。首先，攻擊者會鎖定受害者的系統(tǒng)，然后威脅他們說，如果他們要求的贖金要求沒有得到滿足，他們會把竊取的數(shù)據(jù)泄露出去或者未來會使用這些數(shù)據(jù)進行其他的攻擊。這一流氓行為在2019年底開始出現(xiàn)，并迅速被Clop、DoppelPaymer和Sodinokibi（又名REvil）勒索軟件家族幕后的攻擊者運用到攻擊中。

　　最近，由勒索軟件攻擊導致的數(shù)據(jù)泄露事件比比皆是。時尚品牌Guess就是其中之一，上周在遭受了來自DarkSide的勒索軟件攻擊后，現(xiàn)在仍然在處理數(shù)據(jù)泄露問題。

　　如果最終發(fā)現(xiàn)攻擊者是REvil的話，坎貝爾的日子會非常難過。因為該團伙的服務器上周被關(guān)停，使得受害者無法與其進行談判，沒有辦法支付贖金獲得密鑰來解鎖他們的文件，從而重啟他們的業(yè)務。DarkSide也是這樣：它的服務器在5月也被關(guān)停了。

　　坎貝爾的調(diào)查目前尚未確定攻擊者是否獲得了用戶的具體信息，但該律師事務所確實知道攻擊者可能已經(jīng)訪問了用戶的敏感個人身份信息（PII），這包括姓名、出生日期、駕駛執(zhí)照號碼/州身份證號碼、金融賬戶信息、社會安全號碼、護照號碼、支付卡信息、醫(yī)療信息、健康保險信息、生物識別數(shù)據(jù)和在線賬戶憑證等眾多信息。

　　聲明稱：“請注意，這些信息是否被泄露因人而異，對大多數(shù)人來說，只有很少的數(shù)據(jù)可以被攻擊者訪問。”

　　事發(fā)之后，坎貝爾公司提供了24個月的免費信用監(jiān)測、欺詐咨詢和身份盜竊修復服務，但目前只針對社會安全號碼或類似號碼受到影響的客戶。

　　該律師事務所在其新聞稿中說，它邀請了第三方安全調(diào)查員來調(diào)查這次攻擊事故，并向聯(lián)邦調(diào)查局通報了這次漏洞攻擊。坎貝爾的一位發(fā)言人告訴Threatpost，公司正在全面運作，預計不會對我們的客戶或者正在進行的訴訟產(chǎn)生任何重大影響。

　　攻擊者可能會對供應商和客戶下手

　　對一家擁有如此龐大數(shù)量的客戶的律師事務所進行攻擊，其影響是非常惡劣的。專家們認為，此次攻擊可以與早些時候?qū)σ患揖哂蓄愃朴绊懥Φ穆蓭熓聞账墓粝嗵岵⒄摚?016年針對莫薩克-豐塞卡（Mossack Fonseca）的攻擊，暴露了該律師事務所幫助超級富豪隱藏財富的事實。這一攻擊也導致了 “巴拿馬文件 ”丑聞的發(fā)生，相關(guān)的超級富豪的私人信息被攻擊者泄露了出去。

　　網(wǎng)絡安全工程師尼爾-瓊斯（Neil Jones）周一向Threatpost指出，此次攻擊可能會影響更多的用戶。瓊斯在一封電子郵件中指出：“從勒索軟件攻擊事件中可以揭示第三方供應商存在的IT漏洞，這些漏洞可能在以后被攻擊者利用。”

　　Bitglass公司創(chuàng)始人Anurag Kahol指出，現(xiàn)在律師事務所的業(yè)務已經(jīng)很成熟了，這是一個很好的攻擊目標。他在一封電子郵件中說：“對于網(wǎng)絡犯罪分子來說，律師事務所是一個有利可圖的目標，因為他們收集和儲存了大量的PII，如社會保險和駕駛執(zhí)照號碼，以及財務和醫(yī)療信息。網(wǎng)絡犯罪分子可以利用這些數(shù)據(jù)進行金融欺詐，從事身份盜竊，或在暗網(wǎng)市場上出售以獲取高額利潤。”

　　為什么勒索軟件會如此成功？

　　漏洞的爆發(fā)是一件很糟糕的事情。但仔細回想最初的勒索軟件攻擊事件，你會思考，這些攻擊是如何進行的？企業(yè)也并不是沒有做保護措施。存儲供應商Cloudian最近的一項調(diào)查發(fā)現(xiàn)，49%經(jīng)歷過攻擊的企業(yè)在當時周邊都有防御措施，但勒索軟件仍然能夠滲透進來。

　　首席技術(shù)官Gary Ogasawara告訴Threatpost說，企業(yè)必須用加密的而且無漏洞的存儲方式來防止漏洞。

　　他通過電子郵件說：“隨著勒索軟件的攻擊策略變得越來越復雜，并經(jīng)常導致數(shù)據(jù)被盜竊和利用，企業(yè)必須立即采取行動，加固他們的防御措施。這意味著企業(yè)無論在任何時候都應該對其數(shù)據(jù)進行加密，這樣黑客就無法讀取數(shù)據(jù)。此外，最重要的是，他們應該有一個不可更改的數(shù)據(jù)備份副本，這可以防止網(wǎng)絡犯罪分子用勒索軟件感染它。只有這種加密和不可變性的結(jié)合才可以確保在發(fā)生勒索軟件攻擊時能夠?qū)?shù)據(jù)實現(xiàn)完全的保護”。