美国地方政府被发现向黑客支付100万美元封口费 轻信黑客承诺的已删除数据
2026-7-6 00:30:2 Author: www.landian.news(查看原文) 阅读量:8 收藏

#安全资讯 美国地方政府被发现向黑客支付 100 万美元的封口费,然后黑客出具所谓的删除证明代表自己已经将窃取的数据删除。这是发生在 2025 年 6 月的事情,近期刚被研究机构曝光,说是勒索攻击但黑客并未加密任何文件,而是窃取大约 2TB 的数据并威胁受害者要公开数据,随后受害者支付 100 万美元封口费换取黑客删除数据,然而这没有任何保证。查看全文:https://ourl.co/113787

致力于研究勒索软件攻击的机构 Ransom-ISAC 近期发布的案例显示,美国俄亥俄州的某个地方政府机构向黑客支付 100 万美元的赎金以换取数据不会被公开发布。值得注意的是,在这起案例中黑客实际上都没有加密任何数据,仅仅只是威胁要泄露这些窃取的数据,就迫使俄亥俄州的某个郡政府支付高额赎金。

美国地方政府被发现向黑客支付100万美元封口费 轻信黑客承诺的已删除数据

这可能都不算是勒索软件攻击:

研究人员克里希南没有在案例研究中详细公布受害机构的名称,但从聊天记录来看,受害者应该是美国俄亥俄州的某个郡 (相当于国内的地级市)。黑客并未对受害者进行任何数据加密,但黑客称成功窃取大约 2TB 的数据,其中至关重要的是该郡检察官办公室的机密资料,黑客称如果这些机密资料泄露则有可能帮助犯罪分子逃脱指控。

发起攻击的黑客集团代号为 Kairos,最初该黑客团伙要求受害者支付 300 万美元的封口费,而受害者则直接压价到 10 万美元,随后黑客采用惯用手段:倒计时、紧迫的最后期限以及优先公开最敏感的文件来威胁受害者,最终受害者在 2025 年 6 月 13 日向黑客支付 9.44 个比特币,按照当时价格来算约为 100 万美元。

这起发生在 2025 年 6 月的威胁事件直到现在才被公开,通过与已知公开信息进行比对基本可以确认受害者是美国俄亥俄州的尤宁郡,该地区共有 7 万人口,被盗的数据涵盖居民的社会保障号码、财务信息、指纹信息和护照号码等信息,不过目前尤宁郡并未承认自己是受害者或者支付赎金。

关键问题在于怎么证明黑客已经删除数据:

100 万美元在勒索软件攻击里算是规模很小的并不值得关注,这起案例值得关注的地方在于信任原则,即受害者相信黑客的承诺,在收到勒索金后就会彻底删除数据,事实上黑客还出示名为删除证明的文件,然而该证明只能证明黑客曾经拥有过这些文件,并不能证明黑客已经将原始文件全部删除,更不能证明黑客没有复制这些文件到其他地方。

数据泄露确实可能会造成严重后果,但如果受害者没有咨询专业机构的情况下盲目支付赎金很可能是徒劳,就受害者轻信黑客所谓的删除文件,事实上有可能这些文件还被黑客保存 (且概率极高),可能在某个时候这些数据就会被黑客转手卖给下游黑客,直到这些数据满天飞时受害者才知道数据最终还是被泄露。

研究机构的倾向还是受害者不要向黑客支付任何赎金,因为这是没有任何保证的,但可能绝大多数规模较小的受害企业或机构,为了追求表面上的安全最终可能都会选择支付赎金,这不仅对自己的数据安全没有好处,甚至还会继续助长黑客尤其是勒索软件黑客的气焰。

即将结束终于补货!99元/年境外CN2服务器又可以购买,限量销售,售完即止。另有3年超低价国内VPS服务器。


文章来源: https://www.landian.news/archives/113787.html
如有侵权请联系:admin#unsafe.sh