Emsisoft BlackCat Alphv утечка данных выкуп
На сайте можно проверить, были ли украдены ваши данные после атаки
Недавно группировка BlackCat (AlphV) опубликовала украденные данные предположительно сотрудников и гостей отеля в Орегоне. Группа заявила, что украла 112 ГБ данных о 1534 сотрудниках.
Вместо того, чтобы просто опубликовать данные на своем Tor сайте утечки данных, банда вымогателей создала специальный веб-сайт, позволяющий сотрудникам и клиентам проверить, не были ли их данные украдены во время атаки на отель. На сайте можно найти информацию о постояльцах или личные данные 1534 сотрудников. Для каждого рабочего гостиницы группа BlackCat создала пакеты данных, которые содержат файлы, связанные с работой сотрудника в отеле.
Данные о гостях содержат только имена, дату прибытия и стоимость проживания, а данные сотрудников включают конфиденциальную информацию:
имя;
номер социального страхования (Social Security Number, SSN);
дата рождения;
номер телефонов;
адрес электронной почты.
Поскольку этот сайт размещен в общедоступном Интернете, он индексируется поисковыми системами. Кроме того, раскрытая информация может появлятьсяв результатах поиска, что еще больше усугубит ситуацию для жертв. Целью сайта является запугивание сотрудников и гостей, чтобы они потребовали от отеля удалить данные из Интернета, а это можно сделать только заплатив выкуп вымогателям.
«Alphv надеется, что эта тактика повысит монетизацию атак. Если компания узнает, что информация о клиентах и сотрудников будет обнародована таким образом, организация будет более склонна заплатить выкуп для предотвращения утечки данных и возможных коллективных исков», — сказал аналитик по безопасности Emsisoft Бретт Кэллоу, который обнаружил новую стратегию вымогательства
«Это инновационный подход, но еще не известно, будет ли эта стратегия успешной и распространенной», - сказал Келлоу.
SECURITYLAB.RU