之前在暗网市场上活跃一时的“黑领主(DarkOverlord)”黑客团伙如今又犯案了,这次的受害者是西园资本投资银行,若不支付赎金,将面临数据被泄风险。
最近,一家加利福尼亚州投资银行,西园资本银行,深受威胁侵害——黑客团伙渗漏了他们的数据库。黑客组织名为“黑领主”,宣称若不支付赎金,就将继续公开银行的敏感信息。
信息已被泄露
然而,作为该团伙没在虚张声势的证明,部分文件已被公开,其中就包括该银行5位客户的社会安全号。被公开的信息中还包括有保密条款、股票发行、某些演示文档和保密合同。
该团伙提供的样本数据的截图
事后审查中,黑客之所以能侵入,是因为其网络安全中存在漏洞。这让西园资本银行的网络可以经由不同IP地址远程访问。
英特尔致力于监测暗网的的FlashPoint,发布了一份关于样本数据的深度分析报告。报告显示,该数据高度敏感,且与以下机构相关:
西园资本 – 业务发展会议议程
SC FB 控股有限责任公司 – Facebook安全私募发行Calidant Capital 有限责任公司 – 保密/防欺诈协议休斯顿美国能源公司 – 股份回购协议(代理)AgION有限责任公司 – 董事背景和信誉调查DivorceForce有限责任公司 – 证券销售托管协议美国亚洲娱乐股份有限公司 – 董事背景和信誉调查JV控股有限责任公司 – 来自摩根大通银行的推荐信Pivot制药公司 – 保密/防欺诈协议罗仕证券 – 承销商邀请渠道TroyGould律所 – 法律文件坦登数字公司股票转让权代理 – 银行声明WindStream技术公司 – 执行投资摘要Zyppah公司 – 私募备忘录
Flashpoint的研究人员称:报告发布时,西园资本银行是否遵从了罪犯的要求以保护剩余客户尚未可知;但是,Flashpoint将继续密切关注事情进展,并及时发布相关消息。
攻击背后的原因
据黑客自己透露,该攻击是因为他们的一份提案被西园银行CEO理查德·拉帕珀特拒绝的结果。黑客声称,该提案包含了对拉帕珀特先生十分有利的慷慨商业提议。然而,他拒绝了该提案,因此“黑领主”就诉诸于网络攻击了。不过,如果拉帕珀特先生想要保护他的公司的话,黑客们仍愿意坐下来进行谈判。
除非另有情况,否则若要黑客们停止继续他们的行动,需要付出将近100万美元的赎金。在Pastebin网站的一份声明中,该黑客团伙写道:
“我们准备发布美国洛杉矶西园资本银行的一些文档。西园资本是提供全面投资和证券经纪服务的公司,其CEO理查德·拉帕珀特无礼拒绝了我们真挚优雅的商业提案,因而我们不得不这么做。”
这次攻击并非“黑领主”的处女秀,之前“黑领主”曾以770比特币的总价,出售美国医疗保险数据库中689000名患者的信息。
本文转自d1net(转载)