Ransomwarový gang umožňuje zaměstnancům hledat svá ukradená data

Gang, který stojí za ransomwarem ALPHV/BlackCat, posunul vydírání na novou úroveň tím, že vytvořil speciální webovou stránku, která umožňuje zákazníkům a zaměstnancům jejich oběti zkontrolovat, zda jim byla při útoku odcizena data.

Aby ransomwarové gangy přiměly oběti k zaplacení, často vytvářejí stránky, kde pomalu zveřejňují části ukradených dat nebo posílají zákazníkům a zaměstnancům e-maily s varováním, že jejich informace byly ukradeny. Tyto techniky vydírání však ne vždy fungují a společnosti se jednoduše rozhodnou nezaplatit, přestože hrozí únik jejich firemních dat, dat zaměstnanců a zákazníků. A proto ransomwarové gangy neustále přicházejí s novými taktikami, aby na oběti vyvíjely další nátlak.

Další úroveň vydírání

Gang ransomwaru ALPHV/BlackCat začal zveřejňovat údajně ukradená data, která byla podle nich odcizena z hotelového rezortu v Oregonu, aby přiměl svou oběť zaplatit výkupné.

Gang tvrdí, že během tohoto útoku ukradl 112 GB dat, včetně informací o zaměstnancích, například čísel sociálního pojištění.

Namísto pouhé exhibice ukradených dat na torové stránce zašel ransomwarový gang ještě o krok dál a vytvořil speciální webovou stránku, která umožňuje zaměstnancům a zákazníkům zkontrolovat, zda byla jejich data během útoku na hotel kompromitována.

Prostřednictvím této stránky si mohou zaměstnanci, zákazníci nebo kdokoli jiný prohlédnout informace o hotelových hostech a jejich pobytech nebo osobní údaje 1 534 zaměstnanců.

Zatímco údaje o hostech obsahují pouze jména, datum příjezdu a náklady na pobyt, údaje o zaměstnancích obsahují velmi citlivé informace, jako jsou jména, čísla sociálního pojištění, data narození, telefonní čísla a e-mailové adresy.

Aktéři hrozby šli dokonce tak daleko, že pro každého zaměstnance vytvořili „datové balíčky“, které obsahovaly soubory týkající se zaměstnání dané osoby v hotelu.

Vzhledem k tomu, že je tato stránka umístěna na čistém webu, tj. na veřejném internetu, je indexovatelná vyhledávači a odhalené informace budou pravděpodobně přidány do výsledků vyhledávání, což může obětem ještě více zkomplikovat život.

Cíl této stránky je jasný, vyděsit zaměstnance a hosty, aby požadovali po hotelu odstranění svých údajů z webu, což lze provést pouze zaplacením výkupného.

Bezpečnostní analytik společnosti Emisosft Brett Callow, který tuto novou vyděračskou strategii objevil a podělil se o ni se serverem BleepingComputer, uvedl, že tato taktika je sice inovativní, ale zatím je brzy na to odhadnout, zda půjde o trend, který se masově prosadí i u dalších ransomwarových gangů.

„ALPHV nepochybně doufá, že tato taktika zvýší pravděpodobnost, že se jim podaří útoky zpeněžit. Pokud budou společnosti vědět, že informace týkající se jejich zákazníků a zaměstnanců budou tímto způsobem zveřejněny, mohou být ochotnější zaplatit, aby tomu zabránily a vyhnuly se případným hromadným žalobám,“ řekl Callow v rozhovoru pro BleepingComputer.

Předpokládá se, že ALPHV je rebrandem gangu DarkSide/BlackMatter zodpovědného za útok na Colonial Pipeline, který tyto kyberzločinecké skupiny dostal do povědomí médií a soustředil na sebe plnou pozornost mezinárodních orgánů činných v trestním řízení a americké vlády.

Vytvoření specializované webové stránky s balíčky dat jednotlivých zaměstnanců bylo pro gang rozhodně časově náročným úkolem. Uvidíme, zda se vynaložené úsilí „vyplatí“ a tato nová úroveň vydírání se stane novým standardem.

Zdroj: BleepingComputer.com