這次數據泄露發生在上個月,臭名昭著的Conti勒索軟件團伙入侵了格拉夫(Graff),這是一家在精英中廣受歡迎的英國高端珠寶品牌。
總部位于倫敦的Graff由83歲的Laurence Graff創立,他自稱為“金光閃閃之王”
該公司表示已通知那些個人數據可能已被訪問的人
2021年10月,Conti勒索軟件團伙泄露了從英國珠寶店格拉夫(Graff)竊取了未知量數據。令人驚訝的是,隨后該團體發布了一份聲明,讓全世界知道他們對泄露數據的決定感到抱歉,因為其中包含涉及強權大人物的文件。
到底發生了什么?
上個月,Conti勒索軟件團伙在暗網泄露了從格拉夫(Graff)那里竊取了大約11000名富有的客戶數據,涉及69000份文件,聲稱僅占其竊取文件的1%,其中包括與唐納德·特朗普、奧普拉·溫弗瑞、大衛·貝克漢姆和菲利普·格林爵士有關的文件。文件中包括客戶名單、發票、收據和貸記單在內的文件已經被記錄下來,這可能會讓客戶感到尷尬或遭遇審查,例如,為秘密戀人購買禮物或收受珠寶作為賄賂。
現在,Conti勒索團隊已經發布了一份聲明,向阿拉伯海灣皇室成員道歉,明確表示他們不打算出售或交易這些數據。從現在開始,他們將實施“針對任何未來運營的嚴格數據審查流程”。
道歉聲明
該聲明于周四作為新聞稿發布。Conti表示要刪除“與沙特阿拉伯、阿聯酋和卡塔爾家庭成員有關的任何信息”,而不會進行審查或曝光。
“我們發現我們的樣本數據在上傳到博客之前沒有得到適當的審查。Conti保證將刪除與沙特阿拉伯、阿聯酋和卡塔爾家庭成員有關的任何信息,而不會受到任何曝光和審查。”該團伙補充說:“我們的團隊向穆罕默德·本·薩勒曼王子殿下和出版物中提到名字的任何其他王室成員道歉,給您帶來的不便深表歉意。”
他們還贊揚了《每日郵報》的分析,稱它“以最高的報告標準完成,并發現了我們不幸錯過的事情。”
該團伙進一步指出,他們不想促進報復性襲擊。這就是為什么他們只公開了總數據量的1%(69000個文件)。被盜數據沒有被拍賣或出售,甚至沒有作為樣本提供“或以任何其他身份透露給任何第三方”。
“我們的目標是盡可能多地發布格拉夫關于美國-英國-歐盟新自由主義財閥的財務聲明的信息,當他們的國家在經濟危機、失業和Covid ,”該團伙指出。
Conti勒索團伙就數據泄露向阿拉伯皇室道歉
關于泄露的數據
泄露的數據包含屬于知名人士(包括名人)的敏感文件。其中包括唐納德·特朗普大衛·貝克漢姆和奧普拉·溫弗瑞等。此外,還有屬于沙特、阿聯酋和卡塔爾王室的信息。
歌手托尼貝內特也出現在泄密事件中,同時公布了美國脫口秀女王奧普拉溫弗瑞的兩個地址和唐納德和梅拉尼婭特朗普的七個地址。文件顯示貝克漢姆先生、他的妻子維多利亞和他們的長子布魯克林(布魯克林在社交媒體上發布了為他的女演員未婚夫尼古拉佩爾茨購買的珠寶的照片)是格拉夫的客戶。
文件還顯示,英國慈善機構 Make A Wish Foundation于2019年10月斥資60000英鎊購買了一只公主蝴蝶手表。該慈善機構表示,該手表是為2019年的籌款拍賣而購買的。另一份文件顯示,已故利樂億萬富翁漢斯·勞辛在2019年以8.9萬英鎊的價格購買了一對紅寶石瀑布耳環和2.9萬英鎊的白鉆耳環。
前Topshop老板菲利普·格林爵士和他的妻子蒂娜夫人被列為格拉夫的客戶。英國首富Len Blavatnik爵士現身其中,金融家喬治·索羅斯 (George Soros) 也出現在內。社交名流吉薩琳·麥克斯韋 (Ghisaline Maxwell) 也被列入名單,一級方程式女繼承人塔瑪拉·埃克萊斯頓和前足球運動員弗蘭克·蘭帕德,后者曾被拍到與妻子克里斯汀·布萊克利一起離開格拉夫的倫敦旗艦店。
哈薩克斯坦前副總理埃爾博拉特·多薩耶夫(Erbolat Dosaev)是另一位客戶。沙特王儲穆罕默德·本·薩勒曼和迪拜的統治者謝赫·穆罕默德·本·拉希德·阿勒馬克圖姆都被列為格拉夫在摩納哥的客戶,巴林總理薩勒曼·本·哈馬德·阿勒哈利法和卡塔爾前總理謝赫·本·賈布爾·阿勒薩尼·哈馬德·本·賈西姆也被提名。
官方表態以及影響
格拉夫(Graff)的一位發言人表示其最新賬目在2019年的收入為4.5億英鎊(約38.5億人民幣),他說:“遺憾的是,我們與許多其他企業一樣,最近成為了專業和堅定的犯罪的受害者。”“我們的安全系統提醒我們注意他們的入侵活動,使我們能夠迅速做出反應并關閉我們的網絡。我們通知了相關執法機構和ICO,并一直在與他們合作。”我們已經通知了那些個人數據受到影響的個人,并建議他們采取適當的措施。“
該公司表示,它已經能夠”在幾天內重建和重新啟動我們的系統,關鍵是暫無辦法挽回丟失的數據“。
通常Conti勒索團隊的贖金要求非常高,約占受害者年收入的10%(可能在3億人民幣以上),而格拉夫(Graff)公司可能因數據泄露面臨高達營業額4%的罰款(可能在1.5億人民幣以上)。
