英格拉夫珠宝遭俄黑客入侵 逾万名人影星资料外泄
2021-10-31 16:15 
英国著名珠宝品牌格拉夫(Graff)遭到黑客入侵,多位全球领袖、荷里活A级巨星及亿万富豪的个人资料遭窃取,并把69,000份机密档案放上暗网(dark web),包括有关美国前总统特朗普、女名嘴奥花云费、英国前球星碧咸及富商格林等名人的资料。
今次格拉夫顾客的资料外泄涉及11,000人,相信是俄罗斯恶名昭彰的黑客组织Conti所为,据报Conti要求给予数以千万元计的英镑作为赎金,以换取他们不再发放更多敏感性资料。Conti指,他们公开的资料只占他们手上机密档案的1%。他们掌握的机密档案包括客人名单、发票、收据及信用票据等,一旦公开,或令有关顾客尴尬不已。因为有顾客买珠宝给秘密情人,或以珠宝收贿。
英国军方前情报上校英格拉姆(Philip Ingram)说:「以顾客资料库来说,这是绝对大规模的。这将触发针对该黑客组织的最高层级国际执法行动,而他们想收取赎金及如何使用这笔赎金方面都会带来很麻烦。」网络专家相信,今次黑客会要求以无法追踪的加密货币、诸如比特币或珠宝付款。
迄今被公开的英国客人有大约600人,包括一级方程式赛车继承人塔玛拉.埃克尔斯通(Tamara Ecclestone)及英超联前球员林柏特。林柏特较早前曾和妻子被拍摄到离开伦敦的格拉夫旗舰店。
至于卷入今次风波的荷里活影星则包括森姆积逊、汤汉斯及艾力宝云等。歌星Tony Bennett也成为受害人,奥花云费有两个地址,以及特朗普及夫人梅拉尼娅有七个地址外泄。
总部位于俄罗斯圣彼得堡的Conti是于本月初在暗网公开首批格拉夫顾客资料。而格拉夫已通知受影响客人,指他们的个人资料可能外泄。但一名于去年一月在格拉夫购买一对黄色及白色钻石耳环的英国知名富商,则说没有收到格拉夫通知。
而文件显示,碧咸、其妻子维多利亚及他们的长子布鲁克林,都是格拉夫的顾客。至于Conti的勒索软件于2019年12月底出现,通过TrickBot感染进行传播,运营私有的勒索软件即服务 (RaaS)。自去年八月以来,该组织启动了泄密网站,开展「双重勒索」活动,通过发布被盗数据威胁受害人。
美国国土安全部网络安全与基础设施安全局、联邦调查局和国家安全局早前曾联合发出警告,敦促各组织尽快更新系统,以应对Conti勒索软件攻击不断增加的威胁。
最新回应