英格拉夫珠寶遭俄黑客入侵逾萬名人影星資料外洩

更新時間：16:28 2021-10-31
發佈時間：16:15 2021-10-31

英國著名珠寶品牌格拉夫（Graff）遭到黑客入侵，多位全球領袖、荷里活A級巨星及億萬富豪的個人資料遭竊取，並把69,000份機密檔案放上暗網（dark web），包括有關美國前總統特朗普、女名嘴奧花雲費、英國前球星碧咸及富商格林等名人的資料。

今次格拉夫顧客的資料外洩涉及11,000人，相信是俄羅斯惡名昭彰的黑客組織Conti所為，據報Conti要求給予數以千萬元計的英鎊作為贖金，以換取他們不再發放更多敏感性資料。Conti指，他們公開的資料只佔他們手上機密檔案的1%。他們掌握的機密檔案包括客人名單、發票、收據及信用票據等，一旦公開，或令有關顧客尷尬不已。因為有顧客買珠寶給秘密情人，或以珠寶收賄。

英國軍方前情報上校英格拉姆（Philip Ingram）說：「以顧客資料庫來說，這是絕對大規模的。這將觸發針對該黑客組織的最高層級國際執法行動，而他們想收取贖金及如何使用這筆贖金方面都會帶來很麻煩。」網絡專家相信，今次黑客會要求以無法追蹤的加密貨幣、諸如比特幣或珠寶付款。

迄今被公開的英國客人有大約600人，包括一級方程式賽車繼承人塔瑪拉.埃克爾斯通（Tamara Ecclestone）及英超聯前球員林柏特。林柏特較早前曾和妻子被拍攝到離開倫敦的格拉夫旗艦店。

至於捲入今次風波的荷里活影星則包括森姆積遜、湯漢斯及艾力寶雲等。歌星Tony Bennett也成為受害人，奧花雲費有兩個地址，以及特朗普及夫人梅拉尼婭有七個地址外洩。

總部位於俄羅斯聖彼得堡的Conti是於本月初在暗網公開首批格拉夫顧客資料。而格拉夫已通知受影響客人，指他們的個人資料可能外洩。但一名於去年一月在格拉夫購買一對黃色及白色鑽石耳環的英國知名富商，則說沒有收到格拉夫通知。

而文件顯示，碧咸、其妻子維多利亞及他們的長子布魯克林，都是格拉夫的顧客。至於Conti的勒索軟件於2019年12月底出現，通過TrickBot感染進行傳播，運營私有的勒索軟件即服務 (RaaS)。自去年八月以來，該組織啟動了洩密網站，開展「雙重勒索」活動，通過發布被盜數據威脅受害人。

美國國土安全部網絡安全與基礎設施安全局、聯邦調查局和國家安全局早前曾聯合發出警告，敦促各組織盡快更新系統，以應對Conti勒索軟件攻擊不斷增加的威脅。