勒索軟件集團創意無限 設網站俾受害企業員工及客戶查外洩資料

勒索軟件集團創意無限 設網站俾受害企業員工及客戶查外洩資料

班底被視為係由著名勒索軟件集團 DarkSide/BlackMatter 前成員組成嘅 AlphV (BlackCat),最近喺一般人都接觸到嘅互聯網上設立咗一個網站,入面收錄咗佢哋聲稱成功入侵嘅企業數據,喺網頁版面上分別提供「員工」及「客戶」資料搜尋器,用嚟俾受害企業嘅員工或客戶睇吓到底自己嘅個人私隱資料有無網上有名。呢種咁花時間同功夫嘅做法到底為乜?咪又係向受害企業施壓嘅招數,通過第三方逼佢哋快啲交贖金。

以往唔少勒索軟件集團喺入侵企業內部網絡之後,都會潛伏一段時間,盡量偷取對方嘅機密資料如財務報告、合作夥伴及員工嘅資料等,之後先會執行加密電腦設備及數據程序,呢種做法既可以要求受害企業俾解密費,同時又可以手上機密資料嚟勒索對方多俾一筆贖金。而喺後者方面,勒索軟件集團又會喺洋蔥網絡(Tor)設立曝光專頁,將受害企業部分資料放上去,雖然Tor網絡唔係咁多人識用,但佢哋嘅目的只係想俾網絡安全專家及傳媒睇到,咁就可以向受害企業施壓,令佢哋乖乖哋俾贖金。

網絡安全公司 Emisosoft 最近又發現新玩法,AlphV 集團竟然喺一般互聯網上設立資料曝光專頁,俾受害企業嘅員工及客戶搵吓自己嘅資料有無外洩。專家話而家上面收錄咗美國一間酒店嘅資料,包括入住客戶嘅名、入住日期及入住費用,員工就更麻煩,因為有齊佢哋嘅全名、出生日期及身份證明文件號碼,專家話一旦呢啲資料被放上網,就有可能俾Google之類嘅搜尋引擎記錄在案,令私隱資料變得更難回收。

專家認為 AlphV 係想通過呢個方法製造其他壓力,例如酒店客戶有可能會因為私隱外洩而控告酒店,逼使佢哋俾贖金刪除相關記錄。不過,現階段專家難以估計新方法嘅成效,但就可以見到犯罪集團係幾咁不遺餘力咁去開發新嘅勒索手法。

詳情:https://bit.ly/3xqv2H4