Найди меня, если сможешь: группа BlackCat создала сайт для поиска украденных данных

Emsisoft BlackCat Alphv утечка данных выкуп
На сайте можно проверить, были ли украдены ваши данные после атаки

Недавно группировка BlackCat (AlphV) опубликовала украденные данные предположительно сотрудников и гостей отеля в Орегоне. Группа заявила, что украла 112 ГБ данных о 1534 сотрудниках.
Вместо того, чтобы просто опубликовать данные на своем Tor сайте утечки данных, банда вымогателей создала специальный веб-сайт, позволяющий сотрудникам и клиентам проверить, не были ли их данные украдены во время атаки на отель. На сайте можно найти информацию о постояльцах или личные данные 1534 сотрудников. Для каждого рабочего гостиницы группа BlackCat создала пакеты данных, которые содержат файлы, связанные с работой сотрудника в отеле.

Данные о гостях содержат только имена, дату прибытия и стоимость проживания, а данные сотрудников включают конфиденциальную информацию:
имя;
номер социального страхования (Social Security Number, SSN);
дата рождения;
номер телефонов;
адрес электронной почты.
Поскольку этот сайт размещен в общедоступном Интернете, он индексируется поисковыми системами. Кроме того, раскрытая информация может появлятьсяв результатах поиска, что еще больше усугубит ситуацию для жертв. Целью сайта является запугивание сотрудников и гостей, чтобы они потребовали от отеля удалить данные из Интернета, а это можно сделать только заплатив выкуп вымогателям.
«Alphv надеется, что эта тактика повысит монетизацию атак. Если компания узнает, что информация о клиентах и сотрудников будет обнародована таким образом, организация будет более склонна заплатить выкуп для предотвращения утечки данных и возможных коллективных исков», — сказал аналитик по безопасности Emsisoft Бретт Кэллоу, который обнаружил новую стратегию вымогательства
«Это инновационный подход, но еще не известно, будет ли эта стратегия успешной и распространенной», - сказал Келлоу.

SECURITYLAB.RU