打开网易新闻 查看精彩图片

黑客组织Silent最近干了一票狠的——把华盛顿顶级律所Jones Day的客户文件挂上了勒索网站。这家以企业并购和诉讼见长的事务所,周一承认有10位客户的资料被攻破,但拒绝透露具体是谁。

Silent在暗网放话的姿态相当嚣张:「我们手里有料,欢迎竞价。」这种把律所当提款机的操作,在勒索软件圈子里越来越常见。去年一年,美国就有超过50家律所中招,Jones Day只是最新一个。

讽刺的是,律所本该是最懂数据合规的地方。Jones Day的官网至今挂着"企业网络安全咨询"的服务介绍,现在看像个黑色幽默。客户把最敏感的并购谈判、诉讼策略交给他们,结果连自己的防火墙都没守住。

目前Silent还没公布文件内容,10位客户的身份成谜。Jones Day只说"正在配合执法部门",对是否支付赎金闭口不谈。一位网络安全研究员在推特吐槽:律所被黑后永远这套话术,听得耳朵起茧了。