拒绝支付赎金,瑞士日内瓦银行大量客户数据被黑客公布

Rex Mundi黑客组织日前公布了从瑞士日内瓦银行盗取的大量客户数据,只因该银行拒绝支付10000欧元赎金。

瑞士日内瓦银行遭勒索

上周,黑客组织Rex Mundi攻击了瑞士日内瓦银行,并试图勒索该银行。 

Rex Mundi黑客组织在邮件中威胁道如果银行在周五(2015.1.9)之前还不支付他们10000欧元,那么他们将公布该银行大约30000封客户邮件。

该银行报道说这次的数据泄露虽然影响到他们几千客户,但是并没有造成经济损失。被盗的数据包含客户姓名、地址、电话号码和银行账号等信息。

该银行拒绝提供关于此事件的更多信息,但是官方已经对这次数据泄露展开了调查。

为了平抚客户,该银行声称已经为他们的web服务改进了安全机制,并关闭了在线表单的获取功能。

职业勒索:Rex Mundi黑客组织

Rex Mundi黑客组织以勒索各种公司而出名。该组织先通过攻击盗取公司或机构的数据,然后通知公司在指定期限之内向他们支付赎金。如果公司拒绝支付,该组织会将他们手中的数据泄露在网上。

该组织创建了一个网站(http://ga6xcwvbs7czcs2v.onion/)用于存放所盗取的公司数据,当他们提出的赎金要求被拒绝时,就将这些数据泄露出来。

该黑客组织近两年活动比较频繁,下面给出了该组织2013-2014年的攻击活动清单:

2013.1.10 Rex Mundi勒索Drake国际公司,威胁泄漏300000条记录。

2013.1.24 Rex Mundi勒索比利时金融机构Buy Way20000欧元。

2013.6.29 Rex Mundi威胁要泄露瑞士Web托管公司Hoststa的数据。

2013.7.12 Rex Mundi泄露意大利公司Websolution.it的61390位客户记录。

2013.7.13 Rex Mundi勒索比利时电信公司Numericable。

2013.7.16 Rex Mundi勒索比利时招聘机构Habeas。

2014.4.28 Rex Mundi 泄露AlfaNet公司12000位客户信息。

2014.6.16 Rex Mundi宣称盗取达美乐比萨法国店和比利时店的数据库。

[参考来源SecurityAffairs,有适当增加,译/实习编辑JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

原文阅读

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告