据BleepingComputer网站6月14日消息,为了提高勒索效率,被盗勒索软件团伙BlackCat创建了一个专属网站,勒索允许受害者检查他们的又玩样让数据是否在攻击中被盗,这一做法的新花询数目的是为了迫使受害者付费。
在过去勒索软件团伙通过数据泄露站点刻意泄露少量被盗数据,受害并向受害者发送邮件,动查警告他们信息已被盗取。据否 然而,被盗这些勒索手段并不总是勒索奏效,即便公司的员工、客户数据被盗,公司也有权决定不付款。
出于这个原因,勒索软件团伙不断发展他们的策略,以对受害者施加额外的压力。
最近,在BlackCat针对美国俄勒冈州一家酒店和水疗中心的勒索攻击行动中,声称窃取了 1500 名员工的 112GB 数据。但这一次,勒索软件团伙并没有仅仅在他们的 Tor 数据泄露网站上泄露数据,而是更进一步,创建了一个专门的网站,允许个人员工和顾客检查他们的数据是否在酒店攻击期间被盗。虽然顾客数据仅包含姓名、到达日期和住宿费用,但员工数据包含极其敏感的信息,例如姓名、社会安全号码、出生日期、电话号码和电子邮件地址。
允许个人员工和顾客检查数据是否被盗的网站
勒索软件团伙甚至为每位受害员工创建“数据包”,其中包含个人在酒店的工作相关的文件。由于该站点托管在公共互联网上,因此可以被搜索引擎抓取,并且暴露的信息可能会被添加到搜索结果中,从而进一步扩大了被窃信息的泄露面。
可见,在这起事件中,网站的目的很明确,就是迫使酒店员工和顾客请求删除他们的个人数据,而这只能通过支付赎金来完成。
Emisosft 安全分析师 Brett Callow表示,这是一个具有创新性的策略,如果公司知道与顾客和员工有关的信息将以这种方式被盗,会更倾向于支付赎金避免数据泄露,并避免可能受到的集体诉讼。但现在判断这一策略是否真正有效还为时过早,毕竟对每一个个人数据建立数据包对于勒索软件团伙来说绝对是一项耗时的任务。
参考来源:https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/
责任编辑:赵宁宁 来源: FreeBuf.COM 数据泄露勒索软件网络攻击(责任编辑:热点)
中国医疗集团(08225.HK)发布公告:预计年度税后纯利大幅增加不少于100%
2021年中小企业生产经营保持稳定恢复态势 小微企业用电量增长7.6%
国家电投10万吨级燃煤燃机CCUS创新示范项目正式动工 助力“绿色上海”