據BleepingComputer網站6月14日消息,為了提高勒索效率,勒索軟件團伙BlackCat創建了一個專屬網站,允許受害者檢查他們的數據是否在攻擊中被盜,這一做法的目的是為了迫使受害者付費。
在過去勒索軟件團伙通過數據泄露站點刻意泄露少量被盜數據,並向受害者發送郵件,警告他們信息已被盜取。然而,這些勒索手段並不總是奏效,即便公司的員工、客戶數據被盜,公司也有權決定不付贖金。
出於這個原因,勒索軟件團伙不斷發展他們的策略,以對受害者施加額外的壓力。
最近,在BlackCat針對美國俄勒岡州一家酒店和水療中心的勒索攻擊行動中,聲稱竊取了 1500 名員工的 112GB 數據。但這一次,勒索軟件團伙並沒有僅僅在他們的 Tor 數據泄露網站上泄露數據,而是更進一步,創建了一個專門的網站,允許個人員工和顧客檢查他們的數據是否在酒店攻擊期間被盜。雖然顧客數據僅包含姓名、到達日期和住宿費用,但員工數據包含極其敏感的信息,例如姓名、社會安全號碼、出生日期、電話號碼和電子郵件地址。
△允許個人員工和顧客檢查數據是否被盜的網站
勒索軟件團伙甚至為每位受害員工創建「數據包」,其中包含個人在酒店工作相關的文件。由於該站點託管在公共互聯網上,因此可以被搜索引擎抓取,並且暴露的信息可能會被添加到搜索結果中,從而進一步擴大了被竊信息的泄露面。
可見,在這起事件中,網站的目的很明確,就是迫使酒店員工和顧客請求刪除他們的個人數據,而這只能通過支付贖金來完成。
Emisosft 安全分析師 Brett Callow表示,這是一個具有創新性的策略,如果公司知道與顧客和員工有關的信息將以這種方式被盜,會更傾向於支付贖金避免數據泄露,並避免可能受到的集體訴訟。但現在判斷這一策略是否真正有效還為時過早,畢竟建立每一個個人的數據包對于勒索軟件團伙來說絕對是一項耗時的工程。
參考來源
https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/
精彩推薦
留言列表