美國前總統特朗普總是麻煩不斷，近期他又有了一件煩心事兒。

據security affair 報道，知名珠寶商Graff遭受Conti勒索軟件團伙攻擊，要求其支付數百萬的贖金，不然Contni就會泄露Graff的客戶信息。

[[432577]]

“名人”信息泄露

包括美國前總統唐納德·特朗普、足球巨星大衛·貝克、影視演員漢姆、湯姆·漢克斯、塞繆爾·杰克遜、亞歷克·鮑德溫和菲利普·格林爵士等名人皆在泄露的名單中。

外界普遍相信，Graff泄露的信息除了會反映這些名人的購買記錄外，甚至可能會“意外”泄露名人們的社交情況，包括一些非正常甚至有些許“桃色”意味的敏感信息。

據悉，網絡犯罪分子已向“暗網”泄露了約6.9萬份graff機密隱私文件，泄露的數據僅僅占其竊取文件的1%，牽涉到Graff公司約1.1萬名客戶。有理由相信，成千上萬的人已經訪問了泄漏站點，挖掘已發布的文件以尋找敏感信息。

事實上，黑客團伙若公布顧客隱私信息，造成的影響可能大于購買珠寶的價值。不能排除，如果 Graaf 拒絕支付贖金，該黑客團伙可能直接勒索信息泄露的客戶。

Conti勒索軟件猖獗已久

Graff公司發言人稱，和其他一些企業一樣，最近受到了一伙專業且目標明確的犯罪分子的復雜但有限的網絡攻擊;“我們已將此事通知給個人數據受到影響的客戶，并已建議他們采取適當的措施。”

Graff公司已經通知了相關執法機構和ICO，隨后表示能夠在未來幾天內解決客戶信息泄露問題，但無法挽回丟失的數據。

值得一提的是，Conti勒索軟件團伙是目前最活躍、最具侵略性的勒索軟件團伙之一，2019 年 12 月底首次出現在威脅領域。該團伙運行通過TrickBot 感染的私人勒索軟件即服務 (RaaS)， 2020 年 8 月以來，該組織首次在暗網泄露信息。

5月，聯邦調查局(FBI)透露，Conti勒索軟件團伙已經襲擊了至少16個醫療保健和急救組織。

8月，Conti的私人勒索軟件即服務( RaaS)向其客戶提供的培訓材料，幫助其進行勒索攻擊。此后，CISA、聯邦調查局 (FBI) 和國家安全局 (NSA) 警告稱， 針對美國組織的Conti 勒索軟件攻擊數量有所增加 。

專家推測，黑客組織Conti可能是俄羅斯網絡犯罪組織 Wizard Spider 的成員。