解密:您可能没有听说过的主要勒索软件攻击

2020-10-08 09:42:08

Blackbaud是一家被学院、大学、非营利组织(和极右翼组织)使用的云技术公司,今年早些时候受到了一次数据窃取勒索软件的攻击。就受影响的组织数量而言,这次攻击是今年规模最大的攻击之一,袭击了数十所大学、医院和其他像NPR这样的知名组织。Blackbaud在7月份表示,它支付了赎金-但也声称并收到了“确认”,即被盗的个人数据“已被销毁”,这绝对骗不了任何人。

本周,Blackbaud在一份监管申报文件中证实,被盗数据还包括银行账户数据和社保号码-比该公司最初认为的更多的个人身份信息。该公司声称:“在大多数情况下,用于敏感信息的字段都是加密的,无法访问。”

尽管布莱克波特声称数据已被删除,但这些都是受金钱奖励驱使的恶意黑客。抱最好的希望,但假设最坏的情况-布莱克波特的数据仍然存在。

据“连线”报道,黑客花费约400万美元,通过劫持毫无戒心的用户的账户,在Facebook上投放欺诈性广告。黑客使用名为SilentFade的恶意软件来侵入Facebook账户,使用偷来的密码,使用这些账户上保存的任何信用卡详细信息来购买减肥药和假冒名牌手袋的广告。