Rex Mundi黑客组织日前公布了从瑞士日内瓦银行盗取的大量客户数据,只因该银行拒绝支付10000欧元赎金。 瑞士日内瓦银行遭勒索 上周,黑客组织Rex Mundi攻击了瑞士日内瓦银行,并试图勒索该银行。 Rex Mundi黑客组织在邮件中威胁道如果银行在周五(2015.1.9)之前还不支付他们10000欧元,那么他们将公布该银行大约30000封客户邮件。 该银行报道说这次的数据泄露虽然影响到他们几千客户,但是并没有造成经济损失。被盗的数据包含客户姓名、地址、电话号码和银行账号等信息。 该银行拒绝提供关于此事件的更多信息,但是官方已经对这次数据泄露展开了调查。 为了平抚客户,该银行声称已经为他们的web服务改进了安全机制,并关闭了在线表单的获取功能。 职业勒索:Rex Mundi黑客组织 Rex Mundi黑客组织以勒索各种公司而出名。该组织先通过攻击盗取公司或机构的数据,然后通知公司在指定期限之内向他们支付赎金。如果公司拒绝支付,该组织会将他们手中的数据泄露在网上。 该组织创建了一个网站(http://ga6xcwvbs7czcs2v.onion/)用于存放所盗取的公司数据,当他们提出的赎金要求被拒绝时,就将这些数据泄露出来。 该黑客组织近两年活动比较频繁,下面给出了该组织2013-2014年的攻击活动清单: 2013.1.10 Rex Mundi勒索Drake国际公司,威胁泄漏300000条记录。 2013.1.24 Rex Mundi勒索比利时金融机构Buy Way20000欧元。 2013.6.29 Rex Mundi威胁要泄露瑞士Web托管公司Hoststa的数据。 2013.7.12 Rex Mundi泄露意大利公司Websolution.it的61390位客户记录。 2013.7.13 Rex Mundi勒索比利时电信公司Numericable。 2013.7.16 Rex Mundi勒索比利时招聘机构Habeas。 2014.4.28 Rex Mundi 泄露AlfaNet公司12000位客户信息。 2014.6.16 Rex Mundi宣称盗取达美乐比萨法国店和比利时店的数据库。 参考来源SecurityAffairs,有适当增加,译/实习编辑JackFree |