BlackCat勒索团伙新策略,创建网站让受害者查询数据是否被盗
据外媒网站消息,BlackCat勒索软件团伙为了提高勒索效率,专门创建了一个网站,让受害者主动查询他们的数据是否在攻击中被盗。这样做的目的是让受害者付费,勒索团伙不断发展他们的新策略,对受害者施加额外的压力,以获取更多暴利。
事件详情
近日,在针对美国俄勒冈州一家酒店和水疗中心的勒索攻击行动中,BlackCat声称窃取了 1500 名员工的 112GB 数据。但这次,勒索团伙除了在他们的 Tor 数据泄露网站上泄露数据,还创建了专门的网站,允许员工和顾客检查他们的数据是否在酒店攻击期间被盗。
顾客的数据包括姓名、到达日期和住宿费用,员工的数据包括敏感的信息,例如:姓名、出生日期、电话号码、社会安全号码和电子邮件地址。
和以往不同,过去勒索软件团伙通过数据泄露站点刻意泄露少量被盗数据,并向受害者发送邮件,警告他们信息已被盗取。 然而,这些勒索手段并不总是奏效,即便公司的员工、客户数据被盗,公司也有权决定不付款。
勒索软件团伙为每位受害员工创建“数据包”,其中包含个人在酒店的工作相关文件。由于该站点托管在公共互联网上,因此可以被搜索引擎抓取。被暴露的信息可能会被添加到搜索结果中,进而扩大了被窃信息的泄露面。
由此可见,在该事件中,网站的目的就是迫使酒店员工和顾客请求删除他们的个人数据,当然了要删除数据就要支付一定的赎金。
安全分析师表示,这是个具有创新性的策略,如果公司知道与顾客和员工有关的信息将以这种方式被盗,会更倾向于支付赎金避免数据泄露,以避免可能受到的集体诉讼。目前尚不能判断这个策略是否真正有效,毕竟对勒索软件团伙来说,为每个人的个人数据建立数据包是比较耗费时间的。
近年来,勒索事件频繁发生,政府机构、企业是主要的攻击对象。无论企业大小,勒索攻击的概率几乎是一样的。企业级用户应当实施多层防护,并部署安全解决方案。重点企业机构需和专业的安全机构开展合作,从而提高数据的使用效率以及数据安全性。