2020年8月18日,Cyble研究小组在日常监视网络威胁和风险的过程中,发现了一个数据泄漏,REvil勒索软件运营商声称该泄漏数据公司是National Western Life,并拥有656 GB该公司的机密数据。
National Western Life成立于1956年,是一家著名的美国股票人寿保险公司,总部位于德克萨斯州奥斯汀。该公司拥有25,000多名员工,年收入约为6.362亿美元。
REvil网站上的帖子摘要:
勒索软件小组在该泄漏披露帖子中发布了几个截图,其中似乎包括数据库文件的快照,公司首席执行官家庭成员的护照副本,公司合同协议,客户信息,以及更多机密信息。
护照截图
在8月23日的3天后,勒索软件运营商发布了另一篇帖子,声称他们可以访问该公司的邮件,并发布了大约1%的信息。在分析了泄漏的文件之后,它似乎包含了公司客户的详细信息,包括客户的SSN,出生日期,全名,死亡日期,居住状态,保单号和保单终止日期。
以下是REvil勒索软件操作员放出的泄漏文件的截图。
有关如何防止勒索软件攻击的提示-
- 切勿点击未验证/不确定的链接
- 不要打开不受信任的电子邮件附件
- 仅从您信任的网站下载软件
- 切勿使用不熟悉的USB
- 使用安全软件并保持更新
- 定期备份数据
- 从网络中隔离受感染的系统
- 使用邮件服务器内容扫描和过滤
建议遵循上述预防方法, 切勿支付赎金。