El ataque del grupo Conti a la empresa de joyería Graff se convirtió en un problema. El paquete de datos publicado por esta banda de ransomware contenía la información confidencial del príncipe Mohammed bin Salman. – una figura muy importante en Arabia Saudita. Al ver que su ataque toca a personas tan altas, Conti decidió eliminar de sus servidores la información robada a Graff.
Conti ataque a Graff
En sábado, octubre 31, Cuentas ransomware atacado el fabricante de joyas de lujo Graff. Realizaron su ataque "clásico" – con cifrado de archivos y robo de datos. Entre los clientes de esta empresa, hay personajes tan famosos como Donald Trump, David Beckham, Sir Phillip Green, y muchas estrellas de Hollywood. Pero, que es mas importante, entre estas celebridades había un miembro de la Familia Real Saudita – Mohammed bin Salman, el príncipe heredero.
Grupo de ransomware Conti es conocido por su hábito de poner a la venta los datos robados por partes. En este caso, solamente 1% de la información fue publicada, y afortunadamente, nadie lo ha comprado1. Por que afortunadamente? porque, ya que se descubrió un poco después del ataque, La información que estaba adentro es tan crítica que todas las fuerzas del orden de todo el mundo iniciarían demandas contra Conti.. El afiliado que publicó esta información para la venta no verificó qué es exactamente lo que va a vender. – es por eso que causó tanta interrupción.
¿Por qué las bases de datos de Graff son tan importantes??
Graff es conocido por sus productos para las personas más ricas del planeta.. Las celebridades antes mencionadas que compraron allí son una prueba perfecta de ello.. Pero junto a la información sobre las compras de personas conocidas a nivel mundial se vislumbraron los altos riesgos. Cualquier tipo de fuga de datos descubrirá las compras de las familias reales, politicos, u otras celebridades. Y será muy fácil comprobar si esta compra estaba dirigida a su familia., o en otro sitio – por soborno, Por ejemplo, o a la dueña.
La fuga de datos creada por el ransomware Conti es un ejemplo perfecto de tal situación. Y aunque las celebridades de Hollywood no pudieron hacer nada contra esta violación de datos, el príncipe heredero, quien es el ministro de defensa de Arabia Saudita, es capaz de iniciar una campaña seria contra Conti. Puedes ver lo que sucede entonces en el ejemplo de Grupo de ransomware REvil. Es por eso que los estafadores decidieron disculparse y eliminar los datos robados de Graff. – solo para evitar tal riesgo. ¿Alguien dudó que la seguridad de su propio pellejo es lo único que valora??
Texto del mensaje de Conti con disculpas:
Hola!
Este es un anuncio importante de privacidad y confidencialidad del equipo de Conti..
Como algunos de ustedes pueden saber, hace dos semanas, subimos datos de una empresa Graff en nuestro blog.
Esta publicación, sin embargo, conducir a una investigación en profundidad de los archivos de muestra por el Daily Mail. Daily Mail es un periódico del Reino Unido (no American Twitter 2-digit-IQ “periodismo”), Por lo tanto, Su análisis se realizó con los más altos estándares de informes y descubrió cosas que lamentablemente no hemos detectado..
Descubrimos que nuestros datos de muestra no se revisaron correctamente antes de cargarlos en el blog..
https://www.dailymail.co.uk/news/article-10148265/Massive-cyber-heist-rocks-high-society-jeweller-Graff.html#comments
Como respuesta a la investigación de Daily Mail, Eliminaremos toda la información de Graff del blog., y aclarará nuestra política de privacidad y confidencialidad.
1. Conti garantiza que cualquier información perteneciente a miembros de Arabia Saudita, EAU, y las familias de Qatar serán eliminadas sin ninguna exposición y revisión. Nuestro equipo se disculpa con Su Alteza Real el Príncipe Mohammed bin Salman y cualquier otro miembro de las Familias Reales cuyos nombres se mencionaron en la publicación por cualquier inconveniente..
2. Conti garantiza que además del 1% archivos compartidos en nuestro blog, no hubo casos de exposición o intercambio de los datos de Graff Diamonds. En otras palabras, ninguna de esta información se vendió en subastas ni se ofreció como muestras, o revelado en cualquier otra capacidad a un tercero.
3. Conti garantiza implementar un proceso de revisión de datos más rígido para cualquier operación futura.
Queremos agradecer al Daily Mail por la cobertura de investigación y el gran trabajo periodístico., especialmente con respecto a las personas de EE. UU. y el Reino Unido en los archivos de Graff. Mientras la verdad sea abierta, prevalece! En cuanto al caso Graff Diamond, Llevaremos a cabo nuestra propia revisión que se centrará exclusivamente en los ciudadanos de EE. UU. y la UE..
Nuestro objetivo es publicar tanta información de Graff como sea posible con respecto a las declaraciones financieras realizadas por la plutocracia neoliberal EE.UU.-Reino Unido-UE, que se dedica a compras desagradablemente caras cuando sus naciones se están desmoronando por la crisis económica, desempleo, y COVID. Mientras las naciones de América y Europa están bloqueadas por bloqueos y vigilancia totalitaria, las élites neoliberales de estos estados disfrutan del lujo de una fiesta en tiempos de peste.
Junto con los extractos de compra de diamantes y $500,000 USD collares, publicaremos declaraciones financieras y giros postales, para que el público sepa.
Con esta publicación, También esperamos dar a conocer a los gobiernos del Reino Unido y la UE que tienen regulaciones que procesan legalmente a las empresas que no pueden proteger los datos de sus clientes.. También queremos motivar a estos propios clientes para que inicien acciones legales..
Esperamos ver una mayor cobertura de Daily Mail.!
Ten cuidado!
Saludos cordiales,
Cuentas de equipo
Consecuencias del ataque de Conti a Graff
Lo único que Conti perdió en este evento fue el rescate por la eliminación de datos.. Son ampliamente conocidos como el grupo de los bribones., que no tiene vergüenza ni conciencia. Mientras que muchos otros grupos de ransomware acordado para evitar atacar la infraestructura crítica, Conti siguió adelante, atacando viveros, clínicas y universidades. En este caso, dieron un paso atrás solo porque podría ser peligroso para ellos. Sí, ya cometieron suficientes ataques para obtener un boleto de ida a la cárcel. Pero la filtración de datos sobre el miembro de la Familia Real Saudita es casi igual a los niveles más altos de buscados por parte de las fuerzas del orden..
Posiblemente, El afiliado que gestionó este ataque será sancionado de esta u otra forma.. Pero no habrá cambios globales para Conti – el grupo ruso seguirá adelante, ignorando las reglas y la moral.
- Otro ejemplo de la venta de datos en Darknet.
