A ransomware támadások következő szintje az ellopott fájlok közzététele az interneten és azok becsmérlése

következő

A befogott áldozatokról kompromittáló képeket közzétevő bandák nyomában a kisvállalkozások elleni ransomware-kampányok elkövetői elkezdték új szintre emelni a zsarolást azáltal, hogy nyilvánosságra hozták a számviteli adatokat és az adott vállalkozás esetleges veszélyeztető fájljait. a tulajdonosok megpróbálják folytatni tevékenységüket anélkül, hogy kifizetnék a váltságdíjként kért túlzott összegeket.

A tervet megvalósítva egy ransomware támadásokra szakosodott hackercsoport létrehozott egy nyilvános oldalt, amely a lehető legteljesebb mértékben azonosítja és kompromisszumokat köt a támadások által nemrégiben megcélzott vállalatok ellen, bosszúként azért, mert nem hajlandó diszkréten megfizetni a szükséges összegeket.

támadások

A szóban forgó csoport a Maze Ransomware, egy rosszindulatú program szerzője, amely célzott támadásokban terjedt el egyes olyan gazdaságok ellen, amelyek magas profit-potenciállal rendelkeznek.

Az újonnan közzétett weboldal leírása törött angol nyelven jelenik meg: "az itt képviselt cégek nem akarnak együttműködni velünk, és megpróbálják elrejteni erőforrásaik elleni sikeres támadásunkat", "itt várják az adatbázisukat és a privát dokumentumaikat". Nézni a híreket! "

Legalább az egyik, az oldalon felsorolt ​​céget nemrégiben a Maze ransomware elleni támadás célozta meg, amelyről azonban nyilvánosan nem számoltak be, valószínűleg azért, hogy ne károsítsa a vállalat imázsát és ne zavarja a mindennapi üzleti tevékenységet.

Az egyes labirintus áldozatokról nyilvánosságra hozott információk tartalmazzák a támadás dátumát és az akták válogatását, amelyeket az elkövetők bizalmas jellegük miatt értékesnek tartanak. Az online közzétett fájlok Microsoft Office dokumentumokat, szöveges és PDF fájlokat tartalmaznak. Bár a "rögzített" adatok teljes mennyiségéhez viszonyítva korlátozott, a fájlok kiválasztása gigabájt nagyságrendű lehet, a Maze-szal fertőzött szerverek IP-címeivel együtt.

Rosszabb, mint a számviteli nyilvántartások és más bizalmas fájlok elvesztése, az online közzététel egyes vállalatok számára az eredetileg okozott károk exponenciális növekedését okozza, hogy félelmet keltsen a jelenlegi és potenciális áldozatok között.

Jogi szempontból a ransomware támadások átminősítése az egyszerű adatvesztéstől az adatlopást eredményező biztonsági megsértésekig nagyon megnehezíti azokat a vállalatokat, amelyek az ügyfelek személyes adatait tartalmazó archívumokat kezelik, online közzétételükkel tetemes bírságokat és egyéb szankciókat vonzanak a vállalatok számára. akik nem jelentenek eseményeket, és nem hoztak hiteles intézkedéseket a kár korlátozására.