之前在暗網市場上活躍一時的“黑領主(DarkOverlord)”黑客團伙如今又犯案了，這次的受害者是西園資本投資銀行，若不支付贖金，將面臨數據被泄風險。

最近，一家加利福尼亞州投資銀行，西園資本銀行，深受威脅侵害——黑客團伙滲漏了他們的數據庫。黑客組織名為“黑領主”，宣稱若不支付贖金，就將繼續(xù)公開銀行的敏感信息。

信息已被泄露

然而，作為該團伙沒在虛張聲勢的證明，部分文件已被公開，其中就包括該銀行5位客戶的社會安全號。被公開的信息中還包括有保密條款、股票發(fā)行、某些演示文檔和保密合同。

該團伙提供的樣本數據的截圖

事后審查中，黑客之所以能侵入，是因為其網絡安全中存在漏洞。這讓西園資本銀行的網絡可以經由不同IP地址遠程訪問。

英特爾致力于監(jiān)測暗網的的FlashPoint，發(fā)布了一份關于樣本數據的深度分析報告。報告顯示，該數據高度敏感，且與以下機構相關：

西園資本 – 業(yè)務發(fā)展會議議程

SC FB 控股有限責任公司 – Facebook安全私募發(fā)行Calidant Capital 有限責任公司 – 保密/防欺詐協(xié)議休斯頓美國能源公司 – 股份回購協(xié)議(代理)AgION有限責任公司 – 董事背景和信譽調查DivorceForce有限責任公司 – 證券銷售托管協(xié)議美國亞洲娛樂股份有限公司 – 董事背景和信譽調查JV控股有限責任公司 – 來自摩根大通銀行的推薦信Pivot制藥公司 – 保密/防欺詐協(xié)議羅仕證券 – 承銷商邀請渠道TroyGould律所 – 法律文件坦登數字公司股票轉讓權代理 – 銀行聲明WindStream技術公司 – 執(zhí)行投資摘要Zyppah公司 – 私募備忘錄

Flashpoint的研究人員稱：報告發(fā)布時，西園資本銀行是否遵從了罪犯的要求以保護剩余客戶尚未可知；但是，Flashpoint將繼續(xù)密切關注事情進展，并及時發(fā)布相關消息。

攻擊背后的原因

據黑客自己透露，該攻擊是因為他們的一份提案被西園銀行CEO理查德·拉帕珀特拒絕的結果。黑客聲稱，該提案包含了對拉帕珀特先生十分有利的慷慨商業(yè)提議。然而，他拒絕了該提案，因此“黑領主”就訴諸于網絡攻擊了。不過，如果拉帕珀特先生想要保護他的公司的話，黑客們仍愿意坐下來進行談判。

除非另有情況，否則若要黑客們停止繼續(xù)他們的行動，需要付出將近100萬美元的贖金。在Pastebin網站的一份聲明中，該黑客團伙寫道：

“我們準備發(fā)布美國洛杉磯西園資本銀行的一些文檔。西園資本是提供全面投資和證券經紀服務的公司，其CEO理查德·拉帕珀特無禮拒絕了我們真摯優(yōu)雅的商業(yè)提案，因而我們不得不這么做。”

這次攻擊并非“黑領主”的處女秀，之前“黑領主”曾以770比特幣的總價，出售美國醫(yī)療保險數據庫中689000名患者的信息。