一个与俄罗斯有关联的勒索软件团伙宣称,已从马萨诸塞州一家拥有 75 年历史的会计事务所窃取了纳税申报数据和社保号码,目前正静待受害者支付赎金。
随着报税季日益临近,网络犯罪分子正加紧对纳税人和会计事务所发起攻击。
此次遭到攻击的是马萨诸塞州老牌会计事务所CSA 税务咨询公司,该公司主营税务相关服务,而发起攻击的正是Lynx勒索软件团伙。
12 月 26 日,该团伙在暗网的数据泄露网站发布公告,声称已窃取这家公司及其客户的相关数据。这种公开窃取数据的行为,是勒索软件团伙逼迫受害者支付赎金的惯用手段,此次Lynx团伙显然也是故技重施。该团伙在其网站上声称,他们的行事宗旨是避免对目标机构造成不必要的损害。
其公告中写道:“我们的运作模式倡导通过沟通协商解决问题,而非制造混乱与破坏。”
截至目前,CSA 税务咨询公司尚未公开证实此次数据泄露事件。cybernews已就此联系该公司寻求置评,目前仍在等待回应。
据称遭窃取的数据包含哪些内容?
为证实攻击属实,该团伙公布了据称是这家公司的数据截图。cybernews对这些数据样本进行核查后发现,被盗数据可能包含以下信息:
- 完整姓名
- 社会保障号码
- 实际居住地址
- 配偶医疗保险承保协议
- 服务发票
- 个人所得税申报数据
- 美国国税局电子申报签名授权表
- 企业内部通信记录
若这些数据被证实真实有效,CSA 税务咨询公司的客户将面临钓鱼攻击和身份盗用的风险。
cybernews研究团队表示:“这类数据会让钓鱼攻击极具迷惑性。试想一下,当有人打电话给你,不仅知道你的住址、配偶姓名,还掌握你近期报税的具体细节,你很容易就会相信对方。”
山猫勒索软件团伙是什么来头?
该团伙于 2024 年年中首次进入公众视野,采用勒索软件即服务 的运营模式,主攻金融、建筑和制造行业的机构。
据cybernews自主研发的监控工具 Ransomlooker监测数据显示,自 2024 年以来,该团伙已将 294 家机构列为攻击目标,是勒索软件领域的主要作恶势力之一。
此前,该团伙曾宣称入侵了医疗巨头亨利・谢恩公司旗下的 TriMed 医疗子公司,并在暗网上泄露了其敏感数据,这一事件后续得到了 TriMed 公司的证实。
该团伙还宣称,英国知名建筑企业多德集团是其近期的攻击目标之一。
今年 9 月,Lynx团伙声称从美国最大的寿司及海鲜供应商真世界集团有限责任公司窃取了数据。
除此之外,据称遭到该团伙攻击的目标还包括达乐公司、美国第二大鸡蛋生产商玫瑰园农场,以及哥伦比亚广播公司旗下的主要附属电视台WDEF 电视台。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容