電子競技娛樂協會(ESEA)已被黑客入侵並要求支付贖金,但拒絕了。結果,黑客發布了超過150萬個帳戶的被盜數據。
勒索軟件是一個嚴重的威脅,在大多數情況下,駭客將機器持有人質,直到公司付款以重新獲得訪問。憑藉ESEA,一家專注於舉辦競爭性視頻遊戲比賽的公司,勒索軟件攻擊變得醜陋。
不同的raantsom:$ 10萬美元
該公司表示,它了解了2016年12月27日的違規行為,當時“威脅參與者”設法竊取了ESEA用戶數據。黑客要求支付100,000美元的贖金,否則威脅要發布或出售用戶數據。
ESEA拒絕支付贖金,認為它不會與攻擊者進行談判。
“我們不涉及勒索和贖金要求,我們非常重視客戶數據的安全性,”說ESEA。 “除了調查事件並將其報告給當局外,我們還在努力隔離矢量攻擊並確保漏洞。”
被盜的用戶數據在線傾倒
該公司進一步指出,這一事件最近導致了一些系統停機時間。同時,其堅定的立場不屈服於威脅,導致在線拋棄的用戶數據受到損害。
在ESEA決定不支付100,000美元的贖金之後,攻擊者繼續發布被盜的用戶數據,包括私人消息,電子郵件和電話號碼。
1.5百萬ESEA帳戶遭到損害
ESEA沒有指定損害多少用戶帳戶,而是洩漏的信息,網站跟踪和存儲被盜數據庫,揭示超過150萬個ESEA用戶帳戶受到了影響。
該公司有信心屈服於贖金需求並忍受嘗試的勒索不是一個可接受的解決方案,即使確實支付了贖金,也無法保證被盜的用戶數據是安全的。
Esea為這一事件道歉,並表示正在與FBI合作,並在有關違規的任何正在進行的調查中進行合作。同時,如果自12月30日更新以來尚未更改密碼,則該公司正在敦促用戶更改密碼,以預防措施。
勒索軟件攻擊隨著上升
最新的網絡攻擊針對ESEA只是一種增長和令人震驚的趨勢的最新信息。勒索軟件攻擊思科在其年度安全方面警告報告[PDF]在2016年,請注意,近10,000人和企業最終每月支付勒索金錢,因此他們不會發布敏感數據或以其他方式損害他們的敏感數據。根據思科的說法,平均贖金支付約為300美元,但贖金的需求也要高得多。例如,早在11月下旬,舊金山的Muni公共交通服務部就是被黑客入侵,攻擊者要求高達73,000美元。
ESEA要求贖金甚至更高,為100,000美元,發布的數據證明黑客不僅僅是虛張聲勢。令人震驚的趨勢似乎變得越來越嚴重,並表明了不實施足夠的網絡安全防禦的巨大風險。
建議ESEA用戶不僅在ESEA網站上更改其密碼和安全問題 /答案,而且還可以在其他任何可能使用相同信息的在線帳戶上更改其密碼和安全問題 /答案。
