Следващото ниво в атаките на рансъмуер е публикуването на откраднати файлове в интернет и тяхното опорочаване

рансъмуер

Следвайки стъпките на банди, които публикуват компрометиращи снимки на заловени жертви, авторите на рансъмуерни кампании срещу малкия бизнес са започнали да издигат изнудване на ново ниво, като публикуват онлайн счетоводни данни и всички потенциално компрометиращи файлове за този бизнес. собствениците се опитват да възобновят дейността си, без да плащат непосилните суми, изисквани като откуп.

Изпълнявайки плана, банда хакери, специализирани в атаки на рансъмуер, създадоха публичен сайт, който идентифицира и компрометира, доколкото е възможно, компаниите, атакувани наскоро от атаките, като отмъщение за отказа да плати дискретно необходимите суми.

атаките

Въпросната група е авторът на Maze Ransomware, злонамерен софтуер, разпространен в целенасочени атаки срещу някои стопанства, определени като имащи голям потенциал за печалба.

Описанието на наскоро публикувания уебсайт се появява на развален английски: „Представените тук компании не искат да си сътрудничат с нас и се опитват да скрият успешната ни атака срещу техните ресурси“, „изчакайте техните бази данни и частни документи тук“. Гледай новините! "

Поне една от компаниите, изброени на сайта, наскоро беше насочена към атака с рансъмуер Maze, за която обаче не се съобщава публично, вероятно за да не се навреди на имиджа на компанията и да се наруши ежедневният бизнес.

Информацията, разкрита за всяка жертва на лабиринта, включва датата на нападението и селекция от файлове, които извършителите считат за ценни, поради поверителния им характер. Файловете, публикувани онлайн, включват документи на Microsoft Office, текст и PDF файлове. Макар и ограничен, спрямо общото количество „уловени“ данни, изборът на файлове може да бъде в порядъка на гигабайта, заедно с IP адресите за сървъри, заразени с Maze.

По-лошо от загубата на счетоводни записи и други поверителни файлове, публикуването им онлайн е за някои компании експоненциално увеличение на първоначално причинените щети, направено с цел да предизвика страх сред настоящите и потенциалните жертви.

От правна гледна точка, прекласификацията на атаките на рансъмуер от обикновена загуба на данни до пробиви в сигурността, водещи до кражба на данни, затруднява много компаниите, които управляват архиви, съдържащи лични данни на клиентите, публикувайки ги онлайн, привличайки сериозни глоби и други санкции за компаниите. които не съобщават за инциденти и не са взели достоверни мерки за ограничаване на щетите.