文章总结： 国际顶级律所威嘉向网络勒索组织支付约1.2亿元赎金以阻止客户数据公开泄露。该事件采用数据勒索攻击模式，与传统勒索软件不同，攻击者窃取敏感文件后威胁公开。FBI警告称SilentRansomGroup持续针对律所升级攻击战术，包括冒充IT员工和线下身份仿冒。威嘉已启动应急响应并聘请第三方安全专家介入处理。 综合评分： 68 文章分类： 数据泄露,应急响应,漏洞预警,网络安全,解决方案

国际顶级律所支付超1.2亿元赎金，避免被盗的客户数据公开泄露

天唯科技 天唯科技

天唯信息安全

2026年6月2日 13:43 广东

在小说阅读器读本章

去阅读

此次支付赎金的是国际顶级律所威嘉，不过并非所有律所都会选择支付，如4月众达律所据称未选择支付；

FBI多次发布警告称，网络威胁组织Silent Ransom Group持续升级战术攻击美国律所，利用社工及线下身份仿冒等方式实施入侵。

来源：安全内参，仅供学习，如有侵权，请联系删除。

6月1日消息，据知情人士消息称，国际顶级律所威嘉律师事务所（Weil）向一个网络勒索组织支付了1800万至2000万美元（约合人民币1.21至1.35亿元），以阻止被窃取的客户数据被公开。

威嘉的一位发言人向外媒Non-Billable表示，该律所“近期处理了一起涉及威胁行为者的网络安全事件，导致少量客户文件被未经授权上传至外部云存储网站”。

该发言人补充称，威嘉在发现事件后，立即启动了事件响应协议，聘请第三方网络安全专业人员介入，并已通知执法部门。

该发言人表示：“取证调查确认，威胁行为者并未获得威嘉内部网络的访问权限，此次事件也未对律所运营造成影响。持续监控过程中，未发现任何未经授权的活动。”

该律所还表示，已联系受影响客户，并将继续监控任何未经授权的活动。

与传统勒索软件攻击不同，传统攻击通常通过加密系统并索要赎金来恢复访问权限，而数据勒索攻击则主要针对被窃取的数据。攻击者会窃取敏感文件，并威胁称，除非受害者支付赎金以阻止信息披露，否则将把相关文件发布到网上。

尽管威嘉尚未确认是否支付了赎金，但外媒The Insurer报道称，相关款项在收到勒索要求后的3天内便已支付。

律师事务所网络威胁态势严峻

随着针对持有大量敏感客户信息的律师事务所的网络威胁日益加剧，此次事件进一步引发外界担忧。

FBI在2025年5月发布行业警告称，威胁组织Silent Ransom Group（也被称为Luna Moth或Chatty Spider，据称是威嘉数据泄露事件的攻击者）自2023年以来一直“持续”针对美国律师事务所，因为“法律行业数据具有高度敏感性”。

上周，FBI再次发布行业警告，该组织已经调整并升级其攻击战术。攻击者越来越多地冒充内部IT员工，在某些情况下甚至亲自前往办公室，以获取设备访问权限并窃取数据。

在威嘉事件发生之前，该威胁组织还卷入了另一起备受关注的安全事件。

美国众达律师事务所（Jones Day）于4月确认，数据曾被黑客窃取。The Insurer报道称，与此次攻击相关的一笔1300万美元勒索要求最终未获支付。

参考资料：bleepingcomputer.com

天唯科技专注于中大型组织 IT 基础设施、信息安全、数据资产、AI 大模型及应用解决方案的规划、建设与持续运维服务。通过深度融合前沿技术与行业实践，帮助客户构建全方位的IT基础设施及信息安全防护体系，显著提升安全管控水平与安全运营能力；同时，依托AI技术与数据资产的高效利用，赋能企业突破数字化转型瓶颈，强化业务创新与智能决策能力，助力客户在激烈的市场竞争中保持领先优势，实现可持续的高质量发展。

  我们一直秉承“精兵强将，专业专注”的发展理念。先后在江门、深圳、香港成立分公司，在武汉、长沙成立办事处以及成立广州的服务支撑中心。公司已获得高新技术企业认证、已通过IS09001、IS027001、CCRC信息安全集成服务、CCRC信息安全风险评估、CCRC信息安全应急处理等认证。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天唯信息安全 天唯科技 天唯科技《国际顶级律所支付超1.2亿元赎金，避免被盗的客户数据公开泄露》