Conti-gruppen undskylder for angrebet på Graff

Conti gruppeangreb på Graff smykkefirma blev til problemer. Datapakken udgivet af denne ransomware-bande indeholdt prins Mohammed bin Salmans fortrolige oplysninger – en meget vigtig figur i Saudi-Arabien. At se at deres angreb rører så høje personer, Conti besluttede at slette de stjålne oplysninger fra Graff fra deres servere.

Conti angreb på Graff

På lørdag, oktober 31, Konti ransomware angrebet luksussmykkeproducenten Graff. De udførte deres "klassiske" angreb – med filkryptering og datatyveri. Blandt dette firmas kunder, der er så berømte personer som Donald Trump, David Beckham, Sir Philip Green, og en masse Hollywood-stjerner. Men, hvad der er vigtigst, blandt disse berømtheder var der et medlem af den saudiske kongefamilie – Mohammed bin Salman, kronprinsen.

Conti Graff angreb
Liste over data, som Conti stjal fra Graff-netværket

Conti ransomware gruppe er kendt for sin vane at sætte de stjålne data til salg efter dele. I dette tilfælde, kun 1% af oplysningerne blev offentliggjort, og heldigvis, ingen har købt den1. Hvorfor heldigvis? fordi, da det blev afsløret lidt efter angrebet, den information, der var inde, er så kritisk, at alle retshåndhævere fra hele verden ville starte retssager mod Conti. Den affiliate, der sendte disse oplysninger til salg, tjekkede ikke, hvad han præcist vil sælge – det er derfor, det forårsagede så meget forstyrrelse.

Hvorfor er databaser fra Graff så afgørende?

Graff er kendt for sine varer til de rigeste mennesker på planeten. De førnævnte berømtheder, der handlede der, er et perfekt bevis på det. Men sammen med oplysningerne om køb af folk, der er kendt verden over, kom de høje risici til syne. Enhver form for datalæk vil afdække kongelige familiers indkøb, politikere, eller andre berømtheder. Og det vil være meget nemt at kontrollere, om dette køb var adresseret til deres familie, eller et andet sted – for bestikkelse, For eksempel, eller til elskerinden.

Datalækket skabt af Conti ransomware er et perfekt eksempel på en sådan situation. Og mens Hollywood-berømtheder ikke kunne gøre noget mod dette databrud, kronprinsen, hvem er forsvarsminister i Saudi-Arabien, er i stand til at starte en seriøs kampagne mod Conti. Du kan se, hvad der så sker på eksemplet med REvil ransomware gruppe. Derfor besluttede svindlere at undskylde og slette de data, der blev stjålet fra Graff – bare for at undgå en sådan risiko. Var der nogen, der var i tvivl om, at sikkerheden i deres eget skjul er det eneste, de værdsætter?

Tekst til Conti besked med undskylder:

Hej!
Dette er en vigtig meddelelse om privatliv og fortrolighed fra Conti-teamet.
Som nogle af jer måske ved, to uger siden, vi uploadede data fra en virksomhed Graff på vores blog.
Denne udgivelse, imidlertid, føre til en dybtgående undersøgelse af prøvefilerne af Daily Mail. Daily Mail er en britisk avis (ikke amerikansk Twitter 2-cifret-IQ “journalistik”), Derfor, deres analyse blev udført med de højeste standarder for rapportering og afdækkede ting, som vi desværre er gået glip af.
Vi fandt ud af, at vores eksempeldata ikke blev korrekt gennemgået, før de blev uploadet til bloggen.
https://www.dailymail.co.uk/news/article-10148265/Massive-cyber-heist-rocks-high-society-jeweller-Graff.html#comments
Som et svar på Daily Mails undersøgelse, vi sletter alle Graffs oplysninger fra bloggen, og vil præcisere vores privatlivs- og fortrolighedspolitik.
1. Conti garanterer, at enhver information, der vedrører medlemmer af Saudi-Arabien, UAE, og Qatar-familier vil blive slettet uden nogen eksponering og gennemgang. Vores team undskylder over for Hans Kongelige Højhed Prins Mohammed bin Salman og alle andre medlemmer af de kongelige familier, hvis navne blev nævnt i publikationen for enhver ulejlighed.
2. Conti garanterer, at udover 1% filer delt på vores blog, der var ingen tilfælde af eksponering eller deling af Graff Diamonds-dataene. Med andre ord, ingen af ​​disse oplysninger blev solgt på auktioner eller tilbudt som prøver, eller afsløret i nogen anden egenskab til en tredjepart.
3. Conti garanterer at implementere en mere rigid datagennemgangsproces for enhver fremtidig operation.
Vi vil gerne takke Daily Mail for efterforskningsdækning og fantastisk journalistarbejde, især med hensyn til amerikanske og britiske personer i Graff-filerne. Så længe sandheden er åbenlys, det sejrer! Hvad angår Graff Diamond sagen, vi vil udføre vores egen gennemgang, der udelukkende vil fokusere på amerikanske og EU-borgere.
Vores mål er at offentliggøre så meget Graffs information som muligt vedrørende de økonomiske erklæringer fra det nyliberale plutokrati USA-UK-EU., som engagerer sig i ubehageligt dyre indkøb, når deres nationer smuldrer under den økonomiske krise, arbejdsløshed, og COVID. Mens nationerne i Amerika og Europa er chokeret af lockdowns og totalitær overvågning, de neoliberale eliter i disse stater nyder luksusen af ​​en fest i pestens tid.
Sammen med købsopgørelser på diamanter og $500,000 USD halskæder, vi vil offentliggøre økonomiske erklæringer og postanvisninger, så offentligheden ved det.
Med denne udgivelse, vi håber også at øge bevidstheden om de britiske og EU-regeringer, der har regler, der lovligt retsforfølger de virksomheder, der ikke kan beskytte deres kundedata. Vi ønsker også selv at motivere disse kunder til at indlede en retssag.
Vi håber at se mere god dækning fra Daily Mail!
Pas på dig selv!
Med venlig hilsen,
Teamkonti

Eftervirkninger af Conti angreb på Graff

Det eneste Conti mistede ved denne begivenhed var løsesummen for sletning af data. De er almindeligt kendt som gruppen af ​​slyngler, som ikke har skam eller samvittighed. Mens en masse andre ransomware-grupper var enige for at undgå at angribe kritisk infrastruktur, Conti blev ved, angriber børnehaver, klinikker og universiteter. I dette tilfælde, de gjorde et skridt tilbage, bare fordi det kunne være farligt for dem. Ja, de har allerede begået nok angreb til at få en enkeltbillet til fængslet. Men lækage af data om medlemmet af den saudiske kongefamilie er næsten lig med de højeste eftersøgte niveauer fra retshåndhævere.

Eventuelt, det tilknyttede medlem, der styrede dette angreb, vil blive straffet på denne eller anden måde. Men der bliver ingen globale ændringer for Conti – den russiske gruppe vil bare fortsætte, ignorerer regler og moral.

  1. Et andet eksempel af datasalget i Darknet.

Om Polina Lisovskaya

Jeg har arbejdet som marketingchef i årevis nu og elsker at søge efter interessante emner for dig

Tjek også

Angribere normalt ikke brut-force lange adgangskoder

Angribere bruger normalt ikke lange adgangskoder med bruteforce

Microsofts netværk af honeypot-serverdata viste, at meget få angreb var rettet mod lange og komplekse …

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Forsker Abdelhamid Naceri, der ofte rapporterer om Windows-fejl denne gang, droppede et fungerende proof-of-concept …

Efterlad et Svar