信息化觀察網(wǎng)

一個(gè)與俄羅斯有關(guān)的勒索軟件團(tuán)伙稱在針對(duì)這個(gè)團(tuán)體的勒索軟件攻擊中竊取了美國(guó)全國(guó)步槍協(xié)會(huì)（NRA）的數(shù)據(jù)，并且該團(tuán)體拒絕對(duì)這一情況發(fā)表評(píng)論。同時(shí)Grief勒索軟件團(tuán)伙在其數(shù)據(jù)泄露網(wǎng)站上將NRA組織內(nèi)部的數(shù)據(jù)進(jìn)行了公布。

Grief與俄羅斯臭名昭著的網(wǎng)絡(luò)犯罪組織Evil Corp有密切聯(lián)系，在最近的一次勒索軟件攻擊案件中出現(xiàn)了。

該組織在其泄密網(wǎng)站上展示了包含美國(guó)稅務(wù)信息和投資金額的Excel電子表格的截圖。根據(jù)某新聞網(wǎng)站報(bào)道，他們還發(fā)布了一個(gè)2.7MB的檔案，文件名為"National Grants.zip"。據(jù)報(bào)道，Grief聲稱，該檔案包含了NRA的撥款申請(qǐng)。

NRA不愿發(fā)表任何評(píng)論

NRA是一個(gè)民權(quán)組織，該組織的宗旨是為了保護(hù)人們?cè)诘诙拚钢械臋?quán)利，或攜帶武器的權(quán)利。該組織長(zhǎng)期以來一直受到那些支持減少美國(guó)槍支暴力的人的政治批判，因?yàn)榧词乖谂c槍支有關(guān)的犯罪和死亡率不斷上升的情況下，它的立場(chǎng)仍然是反對(duì)嚴(yán)格的槍支管制法律。

NRA決定暫時(shí)不對(duì)Grief的說法發(fā)表任何評(píng)論。該組織在其推特賬戶上發(fā)布了一份由NRA常務(wù)董事安德魯-阿魯蘭丹姆（Andrew Arulanandam）撰寫的聲明，聲稱在聲明中并沒有討論與電子安全有關(guān)的事項(xiàng)。

然而，NRA采取了更為特別的措施來保護(hù)有關(guān)其成員、捐助者的信息，這樣做可以防止信息被秘密篡改泄露。

一位安全專家指出，即使這樣做該組織也很難免受網(wǎng)絡(luò)攻擊的影響，他建議NRA應(yīng)該采取更為嚴(yán)格的防御性安全措施來保護(hù)其敏感數(shù)據(jù)。

網(wǎng)絡(luò)安全專家認(rèn)為，防止勒索軟件攻擊比出事故后再應(yīng)對(duì)它要好很多。確保系統(tǒng)的安全配置，修補(bǔ)漏洞，并且盡可能地培訓(xùn)用戶發(fā)現(xiàn)識(shí)別網(wǎng)絡(luò)釣魚攻擊，這可以在很大程度上使攻擊者的攻擊更加困難。

改變策略

這段時(shí)間以來，勒索軟件集團(tuán)的攻擊已經(jīng)變得越來越猖狂，并成功的攻擊了許多高知名度的公司和關(guān)鍵基礎(chǔ)設(shè)施。安全專家們觀察到，即使該組織選擇在這個(gè)時(shí)候不披露任何細(xì)節(jié)或承認(rèn)這一事件，Grief對(duì)NRA進(jìn)行勒索軟件攻擊的可能性也是很大的。

事實(shí)上，另一位安全專家猜想，也許正是該組織對(duì)此事的處理方式使得Grief在NRA自行修補(bǔ)漏洞之前披露了攻擊的事實(shí)。如果目標(biāo)組織在一定時(shí)間后拒絕支付贖金，勒索軟件集團(tuán)通常會(huì)在其網(wǎng)站上披露數(shù)據(jù)。

安全研究員指出，隨著人們對(duì)安全意識(shí)的提高和大量的安全備份措施來幫助公司在攻擊后恢復(fù)數(shù)據(jù)，攻擊者很有可能會(huì)轉(zhuǎn)變他們的回應(yīng)方法。這種方法可能會(huì)導(dǎo)致客戶的數(shù)據(jù)泄露，數(shù)據(jù)的保密性被破壞，甚至?xí)?dǎo)致公眾安全事件。

他補(bǔ)充說，如果目標(biāo)組織想悄悄地處理這個(gè)事件，或者如果泄露的文件包含一些見不得人的信息的話，就很可能會(huì)出現(xiàn)這種情況。

本文翻譯自：https://threatpost.com/grief-ransomware-nra/175850/