Следното ниво во нападите со рансомвер е објавување украдени датотеки на Интернет и нивно оцрнување

рансомвер

Следејќи ги стапките на бандите, кои објавуваат компромитирачки слики од заробените жртви, авторите на кампањи за рансомвер против мали бизниси започнаа да ги носат уцените на ново ниво со објавување на податоци за сметководство преку Интернет и какви било потенцијални компромитирачки датотеки за тој бизнис. сопствениците се обидуваат да ја продолжат својата активност без да плаќаат огромни суми што се бараат како откуп.

Спроведувајќи го планот, банда хакери специјализирани за напади со откуп, создадоа јавна страница што ги идентификува и компромитира колку што е можно компаниите кои неодамна беа мета на нападите, како одмазда за одбивањето дискретно да ги платат потребните износи.

ниво

Предметната група е автор на Maze Ransomware, малициозен софтвер кој се шири во насочени напади врз назначени сопствености со висок потенцијал за профит.

Описот на неодамна објавената веб-страница се појавува на скршен англиски јазик: „Компаниите застапени тука не сакаат да соработуваат со нас и се обидуваат да го сокријат нашиот успешен напад врз нивните ресурси“, „тука чекајте ги нивните бази на податоци и приватни документи“. Гледајте ги новостите! "

Барем една од компаниите наведени на страницата неодамна беше мета на напад со Maze ransomware, кој, сепак, не беше објавен јавно, веројатно за да не се наруши имиџот на компанијата и да се наруши секојдневниот бизнис.

Информациите откриени за секоја жртва на „Лавиринт“ вклучуваат датум на нападот и избор на досиеја за кои сторителите сметаат дека се вредни, поради нивната доверлива природа Датотеките објавени на Интернет вклучуваат документи, текст и PDF датотеки на Microsoft Office. Иако е ограничен, во однос на вкупната количина на „заробени“ податоци, изборот на датотеки може да биде по редослед на гигабајти, заедно со IP адресите за серверите заразени со Maze.

Полошо од губење на сметководствена евиденција и други доверливи досиеја, нивното објавување преку Интернет е експоненцијално зголемување на штетата што првично била предизвикана, направена со цел да предизвика страв кај сегашните и потенцијалните жртви.

Од правна гледна точка, прекласифицирањето на нападите за откуп на софтвер од едноставна загуба на податоци до нарушувања на безбедноста што резултира во кражба на податоци, ги отежнува компаниите што управуваат со архивите што содржат лични податоци на клиентите, објавувајќи ги на интернет привлекувајќи големи казни и други санкции за компаниите. кои не пријавуваат инциденти и не презеле кредибилни мерки за ограничување на штетата.