返回

BlackCat勒索团伙新策略,创建网站让受害者查询数据是否被盗

发布时间:2022-06-15 14:58:34 90
# 攻击# 勒索# 网络安全

据外媒网站消息,BlackCat勒索软件团伙为了提高勒索效率,专门创建了一个网站,让受害者主动查询他们的数据是否在攻击中被盗。这样做的目的是让受害者付费,勒索团伙不断发展他们的新策略,对受害者施加额外的压力,以获取更多暴利。

勒索

事件详情

近日,在针对美国俄勒冈州一家酒店和水疗中心的勒索攻击行动中,BlackCat声称窃取了 1500 名员工的 112GB 数据。但这次,勒索团伙除了在他们的 Tor 数据泄露网站上泄露数据,还创建了专门的网站,允许员工和顾客检查他们的数据是否在酒店攻击期间被盗。

顾客的数据包括姓名、到达日期和住宿费用,员工的数据包括敏感的信息,例如:姓名、出生日期、电话号码、社会安全号码和电子邮件地址。

允许个人员工和顾客检查数据是否被盗的网站

和以往不同,过去勒索软件团伙通过数据泄露站点刻意泄露少量被盗数据,并向受害者发送邮件,警告他们信息已被盗取。 然而,这些勒索手段并不总是奏效,即便公司的员工、客户数据被盗,公司也有权决定不付款。

勒索软件团伙为每位受害员工创建“数据包”,其中包含个人在酒店的工作相关文件。由于该站点托管在公共互联网上,因此可以被搜索引擎抓取。被暴露的信息可能会被添加到搜索结果中,进而扩大了被窃信息的泄露面。

由此可见,在该事件中,网站的目的就是迫使酒店员工和顾客请求删除他们的个人数据,当然了要删除数据就要支付一定的赎金。

安全分析师表示,这是个具有创新性的策略,如果公司知道与顾客和员工有关的信息将以这种方式被盗,会更倾向于支付赎金避免数据泄露,以避免可能受到的集体诉讼。目前尚不能判断这个策略是否真正有效,毕竟对勒索软件团伙来说,为每个人的个人数据建立数据包是比较耗费时间的。

近年来,勒索事件频繁发生,政府机构、企业是主要的攻击对象。无论企业大小,勒索攻击的概率几乎是一样的。企业级用户应当实施多层防护,并部署安全解决方案。重点企业机构需和专业的安全机构开展合作,从而提高数据的使用效率以及数据安全性。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线