一個與俄羅斯有關(guān)的勒索軟件團伙稱在針對這個團體的勒索軟件攻擊中竊取了美國全國步槍協(xié)會（NRA）的數(shù)據(jù)，并且該團體拒絕對這一情況發(fā)表評論。同時Grief勒索軟件團伙在其數(shù)據(jù)泄露網(wǎng)站上將NRA組織內(nèi)部的數(shù)據(jù)進行了公布。

　　Grief與俄羅斯臭名昭著的網(wǎng)絡(luò)犯罪組織Evil Corp有密切聯(lián)系，在最近的一次勒索軟件攻擊案件中出現(xiàn)了。

　　該組織在其泄密網(wǎng)站上展示了包含美國稅務(wù)信息和投資金額的Excel電子表格的截圖。根據(jù)某新聞網(wǎng)站報道，他們還發(fā)布了一個2.7MB的檔案，文件名為 “National Grants.zip”。據(jù)報道，Grief聲稱，該檔案包含了NRA的撥款申請。

　　NRA不愿發(fā)表任何評論

　　NRA是一個民權(quán)組織，該組織的宗旨是為了保護人們在第二修正案中的權(quán)利，或攜帶武器的權(quán)利。該組織長期以來一直受到那些支持減少美國槍支暴力的人的政治批判，因為即使在與槍支有關(guān)的犯罪和死亡率不斷上升的情況下，它的立場仍然是反對嚴格的槍支管制法律。

　　NRA決定暫時不對Grief的說法發(fā)表任何評論。該組織在其推特賬戶上發(fā)布了一份由NRA常務(wù)董事安德魯-阿魯蘭丹姆（Andrew Arulanandam）撰寫的聲明，聲稱在聲明中并沒有討論與電子安全有關(guān)的事項。

　　然而，NRA采取了更為特別的措施來保護有關(guān)其成員、捐助者的信息，這樣做可以防止信息被秘密篡改泄露。

　　一位安全專家指出，即使這樣做該組織也很難免受網(wǎng)絡(luò)攻擊的影響，他建議NRA應(yīng)該采取更為嚴格的防御性安全措施來保護其敏感數(shù)據(jù)。

　　網(wǎng)絡(luò)安全專家認為，防止勒索軟件攻擊比出事故后再應(yīng)對它要好很多。確保系統(tǒng)的安全配置，修補漏洞，并且盡可能地培訓(xùn)用戶發(fā)現(xiàn)識別網(wǎng)絡(luò)釣魚攻擊，這可以在很大程度上使攻擊者的攻擊更加困難。

　　改變策略

　　這段時間以來，勒索軟件集團的攻擊已經(jīng)變得越來越猖狂，并成功的攻擊了許多高知名度的公司和關(guān)鍵基礎(chǔ)設(shè)施。安全專家們觀察到，即使該組織選擇在這個時候不披露任何細節(jié)或承認這一事件，Grief對NRA進行勒索軟件攻擊的可能性也是很大的。

　　事實上，另一位安全專家猜想，也許正是該組織對此事的處理方式使得Grief在NRA自行修補漏洞之前披露了攻擊的事實。如果目標組織在一定時間后拒絕支付贖金，勒索軟件集團通常會在其網(wǎng)站上披露數(shù)據(jù)。

　　安全研究員指出，隨著人們對安全意識的提高和大量的安全備份措施來幫助公司在攻擊后恢復(fù)數(shù)據(jù)，攻擊者很有可能會轉(zhuǎn)變他們的回應(yīng)方法。這種方法可能會導(dǎo)致客戶的數(shù)據(jù)泄露，數(shù)據(jù)的保密性被破壞，甚至?xí)?dǎo)致公眾安全事件。

　　他補充說，如果目標組織想悄悄地處理這個事件，或者如果泄露的文件包含一些見不得人的信息的話，就很可能會出現(xiàn)這種情況。