BlackCat勒索团伙新策略，创建网站让受害者查询数据是否被盗

据外媒网站消息，BlackCat勒索软件团伙为了提高勒索效率，专门创建了一个网站，让受害者主动查询他们的数据是否在攻击中被盗。这样做的目的是让受害者付费，勒索团伙不断发展他们的新策略，对受害者施加额外的压力，以获取更多暴利。

事件详情

近日，在针对美国俄勒冈州一家酒店和水疗中心的勒索攻击行动中，BlackCat声称窃取了 1500 名员工的 112GB 数据。但这次，勒索团伙除了在他们的 Tor 数据泄露网站上泄露数据，还创建了专门的网站，允许员工和顾客检查他们的数据是否在酒店攻击期间被盗。

顾客的数据包括姓名、到达日期和住宿费用，员工的数据包括敏感的信息，例如：姓名、出生日期、电话号码、社会安全号码和电子邮件地址。

和以往不同，过去勒索软件团伙通过数据泄露站点刻意泄露少量被盗数据，并向受害者发送邮件，警告他们信息已被盗取。 然而，这些勒索手段并不总是奏效，即便公司的员工、客户数据被盗，公司也有权决定不付款。

勒索软件团伙为每位受害员工创建“数据包”，其中包含个人在酒店的工作相关文件。由于该站点托管在公共互联网上，因此可以被搜索引擎抓取。被暴露的信息可能会被添加到搜索结果中，进而扩大了被窃信息的泄露面。

由此可见，在该事件中，网站的目的就是迫使酒店员工和顾客请求删除他们的个人数据，当然了要删除数据就要支付一定的赎金。

安全分析师表示，这是个具有创新性的策略，如果公司知道与顾客和员工有关的信息将以这种方式被盗，会更倾向于支付赎金避免数据泄露，以避免可能受到的集体诉讼。目前尚不能判断这个策略是否真正有效，毕竟对勒索软件团伙来说，为每个人的个人数据建立数据包是比较耗费时间的。

近年来，勒索事件频繁发生，政府机构、企业是主要的攻击对象。无论企业大小，勒索攻击的概率几乎是一样的。企业级用户应当实施多层防护，并部署安全解决方案。重点企业机构需和专业的安全机构开展合作，从而提高数据的使用效率以及数据安全性。