Ransomware Gang выпускает инструмент безопасности, чтобы проверить, не были ли украдены ваши данные, господи, спасибо

инструмент банды вымогателей проверить данные украденные новости
Программы- вымогатели — это плохая новость не только потому, что они могут привести к сбоям в бизнесе, как в случае с Колледжем Авраама Линкольна , но и потому, что субъекты, стоящие за атаками программ-вымогателей, часто извлекают данные из скомпрометированных систем в дополнение к шифрованию данных на указанных машинах. Банды вымогателей, как правило, используют эти украденные данные в качестве дополнительного стимула для жертв платить выкуп, угрожая опубликовать украденные данные в Интернете, если выкуп не будет выплачен. Банда вымогателей LockBit регулярно использует эту тактику и пригрозила обнародовать собственные данные Foxconn в начале этого месяца после проведения атаки вымогателей на производственный завод Foxconn .

Другая банда вымогателей, известная как ALPHV, похоже, использует эту тактику, тестируя новый способ дальнейшего стимулирования своих жертв к выплате выкупа. Банды вымогателей обычно публикуют свои угрозы на сайтах .onion, доступ к которым возможен только через сеть Tor. Эти сайты являются частью «темной паутины» и не отображаются в результатах поиска. Используя сайты .onion, киберпреступники получают уровень анонимности, недостижимый нигде в Интернете. Однако ограничение доступа к публикации их угроз также ограничивает досягаемость их угроз.

инструмент банды вымогателей проверить данные украденные новости сайта
Веб-сайт, публикующий угрозы ALPHV против The Allison (источник BetterCyber )

Компания ALPHV применила нетрадиционный подход, предоставив информацию о недавнем взломе The Allison Inn & Spa в «чистой сети» и предоставив инструмент, с помощью которого сотрудники и гости предприятия могут проверить, включена ли их информация в данные, украденные бандой вымогателей. . Группа разместила инструмент на веб-сайте, доступном для всех без использования Tor. Однако, насколько мы можем судить, с тех пор веб-сайт был закрыт, возможно, хост-провайдером или службой доменных имен.

Хотя веб-сайт представил себя как полезный инструмент безопасности для потенциальных жертв, чтобы проверить, не была ли их личная информация захвачена атакой программы-вымогателя, хорошо, что сайт перестал работать. На веб-сайте была база данных с именами гостей, датами прибытия и стоимостью проживания, а также именами сотрудников, номерами социального страхования, датами рождения, номерами телефонов и адресами электронной почты. Посетители сайта могли загрузить индивидуальные «пакеты данных», которые содержали всю эту информацию для каждого сотрудника. Такая открытая публикация данных группой программ-вымогателей представляет угрозу, которой не представляют сайты .onion, поскольку поисковые системы потенциально могли проиндексировать веб-сайт и его содержимое и раскрыть украденную информацию в результатах поиска.

К счастью, потенциальным жертвам этой атаки программ-вымогателей не нужно обращаться к инструменту, предлагаемому злоумышленниками, чтобы определить, была ли украдена их личная информация. Финансовый директор Allison Лонни Уотн заявил в своем заявлении , что компания в настоящее время уведомляет жертв атаки и предлагает им услуги по мониторингу кредита и личности. « Безопасность информации, находящейся в нашем распоряжении, является одним из наших главных приоритетов, и мы уже предприняли важные шаги, чтобы предотвратить повторение подобного в будущем.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал