百年音乐家族企业被勒索组织攻陷！美国知名文化集团29.4GB重要数据被加密

作为近两年内迅速崛起的勒索软件组织，美杜莎主要利用远程桌面协议(RDP)、欺骗性钓鱼等手段来获取企业敏感信息，进而删除备份文件，并通过在加密前窃取数据，对受害企业进行双重勒索。

值得关注的是，随着勒索组织策略的变化，美杜莎不再将目标局限于医疗保健、教育、政府等大型机构，而是以获得高额赎金为目的，将目光瞄准了能够为其带来可观收入的高价值企业。这意味着，无论是大型政府机构还是垂直行业龙头企业、家族企业，都可能成为勒索组织攻击的对象。

本次被勒索的泰德·布朗音乐便是一个典型的例子。据了解，该企业成立于1931年，在音乐行业拥有着悠久的历史，不仅为音乐爱好者和专业音乐人提供提供乐器、音频设备、配件等全面支持，还基于线下门店创建了自己的音乐社区，提供乐器销售、乐器维修、音乐课程等服务，传承了几代人的音乐文化。

在此次勒索事件中，美杜莎表示已经窃取和加密了泰德·布朗音乐企业的29.4GB数据，还设置了多个支付选项：

• 在7天内交付赎金，企业可以选择延期，但每延期一天就要额外支付1万美金的“滞纳金”；

• 支付30万美金，下载数据；

• 支付30万美金，删除数据；

然而，对于后两个选项，30万美金可能并不是最终的交易金额，美杜莎还会将数据包的浏览数据、企业资料等作为谈判筹码，要求追加相应赎金。

目前，泰德·布朗音乐企业尚未就此次勒索事件发表官方声明。无论作何选择，企业都将承受不小的压力和挑战，造成财务损失、声誉受损以及客户信任度下降等影响。

消息来源：

1.https://thecyberexpress.com/alleged-ted-brown-music-cyberattack/

2.https://www.privacyaffairs.com/medusa-ransomware-infected-93-year-old-company/