信息來(lái)源：HackerNews

由于未及時(shí)支付贖金，Sodinokibi勒索軟件背后的攻擊者首次發(fā)布了從一名受害者那里竊取的文件。自上個(gè)月以來(lái)，Sodinokibi（也稱為REvil）公開表示，他們將開始效仿Maze，如果受害者不支付贖金，就公開從受害者那里竊取的數(shù)據(jù)。他們?cè)诙砹_斯黑客和惡意軟件論壇上首次發(fā)布了大約337MB所謂的被盜受害者文件的鏈接。

攻擊者稱：這些數(shù)據(jù)屬于Artech信息系統(tǒng)公司(該公司被稱為是少數(shù)民族和女性員工最多的公司，同時(shí)也是美國(guó)較大的IT公司之一)，如果該公司不支付贖金，他們將發(fā)布更多的數(shù)據(jù)。

“這些數(shù)據(jù)只是我們所擁有數(shù)據(jù)一小部分。如果還不采取任何行動(dòng)，我們將向第三方出售剩余的更重要以及更有趣的數(shù)據(jù)，而這些數(shù)據(jù)中還包含財(cái)務(wù)細(xì)節(jié)?！?

目前，Artech網(wǎng)站因不明原因已全線關(guān)閉，Bleeping Computer 向Artech方求證相關(guān)問題，也并未得到回復(fù)。

正如我們反復(fù)提及的，對(duì)勒索軟件攻擊造成的數(shù)據(jù)泄露事件應(yīng)該以透明方式來(lái)解決，若試圖采取隱藏方式，公司員工、客戶數(shù)據(jù)不僅會(huì)被暴露，還可能有罰款和被訴訟的危險(xiǎn)。而這種利用被盜數(shù)據(jù)作為砝碼的行為不僅不會(huì)解決事情，還會(huì)使事情變得更糟。