Новая тактика хакеров вымогателей: платите нам или мир видит ваши ключи

Новая тактика хакеров вымогателей: платите нам или мир видит ваши ключи

Создатели Maze Ransomware добавили новую тактику к типичному почерку хакера. Вместо того, чтобы незаметно заражать жертв и требовать у них выкуп, так называемая команда Maze публично разоблачает жертв, отображая реальные файлы, отфильтрованные с их взломанных серверов.

Эта тактика может стать катастрофой для крипто компаний, которые могут поместить личные ключи или другие важные финансовые данные в свои частные архивы, если они будут взломаны.

«Представленные здесь компании не желают сотрудничать с нами, и пытаются скрыть нашу успешную атаку на их ресурсы. Ждите здесь их базы данных и частные бумаги», — пишут хакеры на своем публичном сайте mazenews.top.

Компании, которые уже пострадали от этой группы, включают сеть продуктовых магазинов Busch’s Inc. в Энн-Арборе, штат Мичиган, и компанию по производству газонов и садов Massey Services во Флориде.

Другая группа, называемая REvil, обещает бесплатно выпустить или продать важную информацию о компании конкурентам, если ее выкуп не будет выплачен.

«В течение многих лет разработчики вымогателей и их партнеры говорили жертвам, что они должны заплатить выкуп, или украденные данные будут обнародованы», — сказал Лоуренс Абрамс, исследователь вымогателей в BleepingComputer. «Хотя хорошо известен секрет, что актеры-вымогатели просматривают данные жертвы и во многих случаях крадут их до того, как данные зашифрованы, на самом деле они никогда не осуществляли свои угрозы их выпуска».

«Это особенно страшная новость для компаний, которые могут уже столкнуться с большими штрафами и другими наказаниями за неспособность сообщить о нарушениях и защитить данные своих клиентов. Например, поставщики медицинских услуг обязаны сообщать об инцидентах с вымогательством в Министерство здравоохранения и социальных служб США, который часто документирует нарушения, связанные с потерянными или украденными медицинскими данными на своем собственном сайте », — пишет исследователь безопасности Брайан Кребс .

Список счетов-фактур — это одно; обнародование ключей к криптовалютным счетам компании — совсем другое дело. Учитывая количество задействованных данных, невозможно сказать, какая ценная информация может скрываться среди бумажных документов компании.

Одна жертва быстро отреагировала на нападение 9 декабря.

«Уже утром во вторник [10 декабря] мы начали возвращать ключевые бизнес-системы в оперативный режим, отдавая приоритет производственным и логистическим функциям, которые позволяют нам производить и поставлять качественную продукцию нашим клиентам», — написал Рич Стинсон, генеральный директор производителя SouthWire. «Мы усердно работаем с нашим партнером по кибербезопасности, чтобы понять факты, стоящие за этим событием, устранить это нарушение и как можно быстрее возобновить нормальную деловую деятельность».

Об авторе

Смотрите также

ПРИСТУПИТЬ К ОБСУЖДЕНИЮ

18 + 12 =

Напишите нам