文章总结： 国际顶级律所威嘉向网络勒索组织支付约1.2亿元赎金以阻止客户数据公开，攻击者采用数据勒索而非传统加密方式。FBI警告SilentRansomGroup持续升级攻击战术，包括冒充IT员工和线下身份仿冒。建议企业加强事件响应机制，及时通知执法部门并监控未授权活动。 综合评分： 72 文章分类： 数据安全,威胁情报,应急响应,勒索软件,社会工程学

供应商支付超1.2亿元赎金，避免被盗的客户数据公开泄露

安全内参编译 安全内参编译

安全内参

2026年6月1日 17:29 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

此次支付赎金的是国际顶级律所威嘉，不过并非所有律所都会选择支付，如4月众达律所据称未选择支付；

FBI多次发布警告称，网络威胁组织Silent Ransom Group持续升级战术攻击美国律所，利用社工及线下身份仿冒等方式实施入侵。

前情回顾·勒索软件赎金抉择

• 至少148亿元！近三年受害企业支付勒索软件赎金金额创新高
• 2024年受害企业支付了约60亿元勒索软件赎金，好消息是…
• 国际慈善组织遭勒索攻击，被索要超1500万元赎金
• 这家日企支付了超2100万元勒索软件赎金

安全内参6月1日消息，据知情人士消息称，国际顶级律所威嘉律师事务所（Weil）向一个网络勒索组织支付了1800万至2000万美元（约合人民币1.21至1.35亿元），以阻止被窃取的客户数据被公开。

威嘉的一位发言人向外媒Non-Billable表示，该律所“近期处理了一起涉及威胁行为者的网络安全事件，导致少量客户文件被未经授权上传至外部云存储网站”。

该发言人补充称，威嘉在发现事件后，立即启动了事件响应协议，聘请第三方网络安全专业人员介入，并已通知执法部门。

该发言人表示：“取证调查确认，威胁行为者并未获得威嘉内部网络的访问权限，此次事件也未对律所运营造成影响。持续监控过程中，未发现任何未经授权的活动。”

该律所还表示，已联系受影响客户，并将继续监控任何未经授权的活动。

与传统勒索软件攻击不同，传统攻击通常通过加密系统并索要赎金来恢复访问权限，而数据勒索攻击则主要针对被窃取的数据。攻击者会窃取敏感文件，并威胁称，除非受害者支付赎金以阻止信息披露，否则将把相关文件发布到网上。

尽管威嘉尚未确认是否支付了赎金，但外媒The Insurer报道称，相关款项在收到勒索要求后的3天内便已支付。

律师事务所网络威胁态势严峻

随着针对持有大量敏感客户信息的律师事务所的网络威胁日益加剧，此次事件进一步引发外界担忧。

FBI在2025年5月发布行业警告称，威胁组织Silent Ransom Group（也被称为Luna Moth或Chatty Spider，据称是威嘉数据泄露事件的攻击者）自2023年以来一直“持续”针对美国律师事务所，因为“法律行业数据具有高度敏感性”。

上周，FBI再次发布行业警告，该组织已经调整并升级其攻击战术。攻击者越来越多地冒充内部IT员工，在某些情况下甚至亲自前往办公室，以获取设备访问权限并窃取数据。

在威嘉事件发生之前，该威胁组织还卷入了另一起备受关注的安全事件。

美国众达律师事务所（Jones Day）于4月确认，数据曾被黑客窃取。The Insurer报道称，与此次攻击相关的一笔1300万美元勒索要求最终未获支付。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《供应商支付超1.2亿元赎金，避免被盗的客户数据公开泄露》