Der Angriff der Conti-Gruppe auf die Schmuckfirma Graff wurde zu Schwierigkeiten. Das von dieser Ransomware-Bande veröffentlichte Datenpaket enthielt die vertraulichen Informationen von Prinz Mohammed bin Salman – eine sehr wichtige Figur in Saudi-Arabien. Zu sehen, dass ihr Angriff so hohe Personen berührt, Conti hat beschlossen, die von Graff gestohlenen Informationen von ihren Servern zu löschen.
Conti-Angriff auf Graff
Am Samstag, Oktober 31, Konten-Ransomware angegriffen der Luxusschmuckhersteller Graff. Sie führten ihren „klassischen“ Angriff durch – mit Dateiverschlüsselung und Datendiebstahl. Zu den Kunden dieses Unternehmens, Es gibt so berühmte Persönlichkeiten wie Donald Trump, David Beckham, Sir Phillip Green, und viele Hollywoodstars. Aber, was ist das wichtigste, unter diesen Berühmtheiten befand sich ein Mitglied der saudischen Königsfamilie – Mohammed bin Salman, der Kronprinz.
Conti-Ransomware-Gruppe ist bekannt für seine Angewohnheit, die gestohlenen Daten nach Teilen zum Verkauf anzubieten. In diesem Fall, nur 1% der Informationen wurden gepostet, und zum glück, niemand hat es gekauft1. Warum zum Glück? weil, wie es nach dem Angriff leicht aufgedeckt wurde, Die darin enthaltenen Informationen sind so kritisch, dass alle Strafverfolgungsbehörden aus der ganzen Welt Klagen gegen Conti . einleiten würden. Der Partner, der diese Informationen zum Verkauf gepostet hat, hat nicht überprüft, was genau er verkaufen wird – deshalb hat es so viel störung verursacht.
Warum sind Datenbanken von Graff so wichtig?
Graff ist bekannt für seine Waren für die reichsten Menschen der Welt. Die oben genannten Prominenten, die dort eingekauft haben, sind der perfekte Beweis dafür. Doch zusammen mit den Informationen über die Einkäufe von weltweit bekannten Personen kamen die hohen Risiken ins Blickfeld. Jede Art von Datenleck wird die Käufe der königlichen Familien aufdecken, Politiker, oder andere Berühmtheiten. Und es wird sehr einfach sein zu überprüfen, ob dieser Kauf an ihre Familie gerichtet war, Oder irgendwo anders – wegen Bestechung, Zum Beispiel, oder zur Herrin.
Das von Conti Ransomware verursachte Datenleck ist ein perfektes Beispiel für eine solche Situation. Und während Hollywood-Stars nichts gegen diese Datenschutzverletzung tun konnten, der Kronprinz, Wer ist der Verteidigungsminister von Saudi-Arabien?, kann eine ernsthafte Kampagne gegen Conti . starten. Was dann passiert, seht ihr am Beispiel von REvil-Ransomware-Gruppe. Aus diesem Grund haben sich Betrüger entschieden, sich zu entschuldigen und die von Graff . gestohlenen Daten zu löschen – nur um so ein risiko zu vermeiden. Hat jemand daran gezweifelt, dass die Sicherheit seiner eigenen Haut das einzige ist, was ihm wichtig ist??
Text der Conti-Nachricht mit Entschuldigung:
Hallo!
Dies ist eine wichtige Mitteilung zum Datenschutz und zur Vertraulichkeit des Conti-Teams.
Wie einige von euch vielleicht wissen, vor zwei Wochen, wir haben Daten von einer Firma Graff auf unserem Blog hochgeladen.
Diese Veröffentlichung, jedoch, führen zu einer eingehenden Untersuchung der Beispieldateien durch die Daily Mail. Daily Mail ist eine britische Zeitung (kein amerikanischer Twitter 2-stelliger IQ “Journalismus”), Deshalb, Ihre Analyse wurde mit den höchsten Standards der Berichterstattung durchgeführt und Dinge aufgedeckt, die wir leider übersehen haben.
Wir haben festgestellt, dass unsere Beispieldaten vor dem Hochladen in den Blog nicht ordnungsgemäß überprüft wurden.
https://www.dailymail.co.uk/news/article-10148265/Massive-cyber-heist-rocks-high-society-jeweller-Graff.html#comments
Als Reaktion auf die Untersuchung von Daily Mail, wir werden alle Informationen von Graff aus dem Blog löschen, und werden unsere Datenschutz- und Vertraulichkeitsrichtlinien klären.
1. Conti garantiert, dass alle Informationen über Mitglieder Saudi-Arabiens, UAE, und Katar-Familien werden ohne Offenlegung und Überprüfung gelöscht. Unser Team entschuldigt sich bei Seiner Königlichen Hoheit Prinz Mohammed bin Salman und allen anderen Mitgliedern der königlichen Familie, deren Namen in der Veröffentlichung erwähnt wurden, für etwaige Unannehmlichkeiten.
2. Conti garantiert, dass neben der 1% Dateien, die in unserem Blog geteilt werden, es gab keine Fälle von Offenlegung oder Weitergabe der Graff Diamonds-Daten. Mit anderen Worten, Keine dieser Informationen wurde auf Auktionen verkauft oder als Muster angeboten, oder in anderer Eigenschaft an Dritte weitergegeben werden.
3. Conti garantiert die Implementierung eines strengeren Datenüberprüfungsprozesses für alle zukünftigen Operationen.
Wir möchten der Daily Mail für die investigative Berichterstattung und die großartige journalistische Arbeit danken, insbesondere in Bezug auf die US- und UK-Personen in den Graff-Dateien. Solange die Wahrheit offen ist, es herrscht! Was den Fall Graff Diamond angeht, Wir werden unsere eigene Überprüfung durchführen, die sich ausschließlich auf US- und EU-Bürger konzentriert.
Unser Ziel ist es, so viele Informationen von Graff wie möglich zu den Finanzerklärungen der neoliberalen US-UK-EU-Plutokratie zu veröffentlichen, die ekelhaft teure Einkäufe tätigen, wenn ihre Nationen unter der Wirtschaftskrise zerbröckeln, Arbeitslosigkeit, und COVID. Während die Nationen Amerikas und Europas von Sperren und totalitärer Überwachung erstickt sind, die neoliberalen Eliten dieser Staaten genießen den Luxus eines Festmahls in Zeiten der Pest.
Zusammen mit Kaufabrechnungen zu Diamanten und $500,000 USD-Halsketten, Wir veröffentlichen Finanzerklärungen und Zahlungsanweisungen, damit die Öffentlichkeit es weiß.
Mit dieser Veröffentlichung, Wir hoffen auch, das Bewusstsein für die Regierungen des Vereinigten Königreichs und der EU zu schärfen, die Vorschriften haben, die Unternehmen strafrechtlich verfolgen, die ihre Kundendaten nicht schützen können. Diese Kunden wollen wir auch selbst motivieren, rechtliche Schritte einzuleiten.
Wir hoffen auf eine weitere großartige Berichterstattung von Daily Mail!
Bleib sicher!
Mit freundlichen Grüßen,
Teamkonten
Nachwirkungen von Conti-Angriff auf Graff
Das einzige, was Conti bei dieser Veranstaltung verloren hat, war das Lösegeld für die Datenlöschung. Sie sind weithin als die Gruppe der Schurken bekannt, die keine Scham oder Gewissen haben. Während viele andere Ransomware-Gruppen einverstanden um Angriffe auf kritische Infrastrukturen zu vermeiden, Conti machte weiter, Angriff auf Kindergärten, Kliniken und Universitäten. In diesem Fall, Sie machten einen Schritt zurück, nur weil es für sie gefährlich werden könnte. Ja, Sie haben bereits genug Angriffe begangen, um ein einfaches Ticket ins Gefängnis zu bekommen. Aber das Durchsickern von Daten über das Mitglied der saudischen Königsfamilie entspricht fast den höchsten Fahndungszahlen der Strafverfolgungsbehörden.
Möglicherweise, das angeschlossene Mitglied, das diesen Angriff durchgeführt hat, wird auf diese oder andere Weise bestraft. Aber es wird keine globalen Änderungen für Conti . geben – die russische Gruppe wird einfach weitermachen, Ignorieren jeglicher Regeln und jeglicher Moral.
- Ein anderes Beispiel des Datenverkaufs im Darknet.
