Ďalšou úrovňou útokov ransomvéru je zverejňovanie ukradnutých súborov na internete a ich očierňovanie

úrovňou

Po stopách gangov, ktoré zverejňujú kompromitujúce fotografie zajatých obetí, začali páchatelia ransomwarových kampaní proti malým firmám posúvať vydieranie na novú úroveň zverejnením účtovných údajov a akýchkoľvek potenciálne kompromitujúcich súborov pre tento podnik online. vlastníci sa snažia obnoviť svoju činnosť bez zaplatenia neprimeraných súm požadovaných ako výkupné.

Pri realizácii plánu skupina hackerov špecializujúcich sa na útoky ransomvéru vytvorila verejnú stránku, ktorá čo najviac identifikuje a kompromituje spoločnosti, na ktoré sa útoky v poslednej dobe zamerali, ako odplatu za to, že odmietla diskrétne zaplatiť požadované sumy.

úrovňou

Táto skupina je autorom Maze Ransomware, škodlivého softvéru šíriaceho sa pri cielených útokoch na niektoré podniky, ktoré majú vysoký potenciál zisku.

Popis na nedávno zverejnenom webe je zobrazený lámanou angličtinou: „Tu zastúpené spoločnosti nechcú s nami spolupracovať a snažia sa skryť náš úspešný útok na svoje zdroje“, „počkajte tu na svoje databázy a súkromné ​​dokumenty.“ Sledujte správy! „

Najmenej na jednu zo spoločností uvedených na tejto stránke sa nedávno stal terčom útoku ransomvér Maze, ktorý však nebol verejne oznámený, pravdepodobne aby nedošlo k poškodeniu imidžu spoločnosti a narušeniu každodenného podnikania.

Informácie zverejňované pre každú obeť Maze zahŕňajú dátum útoku a výber súborov, ktoré páchatelia považujú za cenné vzhľadom na ich dôverný charakter. Súbory publikované online zahŕňajú dokumenty balíka Microsoft Office, textové súbory a súbory PDF. Aj keď je to obmedzené, vzhľadom na celkové množstvo „zachytených“ údajov, výber súborov môže byť rádovo gigabajtov spolu s adresami IP serverov infikovaných programom Maze.

Horšie ako strata účtovných záznamov a iných dôverných súborov je ich zverejnenie online pre niektoré spoločnosti exponenciálnym zvýšením pôvodne spôsobených škôd spôsobených s cieľom vyvolať strach medzi súčasnými a potenciálnymi obeťami.

Z právneho hľadiska preklasifikovanie útokov ransomvéru z jednoduchej straty dát na narušenie bezpečnosti, ktoré má za následok krádež dát, veľmi sťažuje spoločnosti, ktoré spravujú archívy obsahujúce osobné údaje zákazníkov, ich zverejňovanie online a vysoké pokuty a ďalšie sankcie pre spoločnosti. ktorí nehlásia incidenty a neprijali dôveryhodné opatrenia na obmedzenie škody.