赎金软件肆虐 多家金融投资机构遭勒索

之前在暗网市场上活跃一时的“黑领主(DarkOverlord)”黑客团伙如今又犯案了，这次的受害者是西园资本投资银行，若不支付赎金，将面临数据被泄风险。

最近，一家加利福尼亚州投资银行，西园资本银行，深受威胁侵害——黑客团伙渗漏了他们的数据库。黑客组织名为“黑领主”，宣称若不支付赎金，就将继续公开银行的敏感信息。

信息已被泄露

然而，作为该团伙没在虚张声势的证明，部分文件已被公开，其中就包括该银行5位客户的社会安全号。被公开的信息中还包括有保密条款、股票发行、某些演示文档和保密合同。

该团伙提供的样本数据的截图

事后审查中，黑客之所以能侵入，是因为其网络安全中存在漏洞。这让西园资本银行的网络可以经由不同IP地址远程访问。

英特尔致力于监测暗网的的FlashPoint，发布了一份关于样本数据的深度分析报告。报告显示，该数据高度敏感，且与以下机构相关：

西园资本 – 业务发展会议议程

SC FB 控股有限责任公司 – Facebook安全私募发行Calidant Capital 有限责任公司 – 保密/防欺诈协议休斯顿美国能源公司 – 股份回购协议(代理)AgION有限责任公司 – 董事背景和信誉调查DivorceForce有限责任公司 – 证券销售托管协议美国亚洲娱乐股份有限公司 – 董事背景和信誉调查JV控股有限责任公司 – 来自摩根大通银行的推荐信Pivot制药公司 – 保密/防欺诈协议罗仕证券 – 承销商邀请渠道TroyGould律所 – 法律文件坦登数字公司股票转让权代理 – 银行声明WindStream技术公司 – 执行投资摘要Zyppah公司 – 私募备忘录
Flashpoint的研究人员称：报告发布时，西园资本银行是否遵从了罪犯的要求以保护剩余客户尚未可知；但是，Flashpoint将继续密切关注事情进展，并及时发布相关消息。

攻击背后的原因

据黑客自己透露，该攻击是因为他们的一份提案被西园银行CEO理查德·拉帕珀特拒绝的结果。黑客声称，该提案包含了对拉帕珀特先生十分有利的慷慨商业提议。然而，他拒绝了该提案，因此“黑领主”就诉诸于网络攻击了。不过，如果拉帕珀特先生想要保护他的公司的话，黑客们仍愿意坐下来进行谈判。

除非另有情况，否则若要黑客们停止继续他们的行动，需要付出将近100万美元的赎金。在Pastebin网站的一份声明中，该黑客团伙写道：

“我们准备发布美国洛杉矶西园资本银行的一些文档。西园资本是提供全面投资和证券经纪服务的公司，其CEO理查德·拉帕珀特无礼拒绝了我们真挚优雅的商业提案，因而我们不得不这么做。”

这次攻击并非“黑领主”的处女秀，之前“黑领主”曾以770比特币的总价，出售美国医疗保险数据库中689000名患者的信息。

本文转自d1net（转载）