勒索軟件集團 ALPHZ 創意無限 複製受害企業網站公開盜竊資料

唔知係咪愈來愈多企業遭受勒索軟件襲擊後,都選擇唔俾贖金買返解鎖方法或刪除被偷資料,所以勒索軟件集團諗出嘅花招愈來愈多,就好似勒索軟件集團 ALPHZ ,早前喺聖誕節前成功入侵一間金融機構後,除咗好正常咁喺自家嘅暗網爆料網站公開部分檔案,仲特登喺大家都接觸到嘅互聯網整咗一個同受害機構一模一樣嘅網站,仲連網址都係同對方有一兩個字偏差,然後就喺入面公開埋相同資料,包括內部通告、付款帳單、員工資料同客戶金融狀況等等,大大話話有成3.5GB 資料。網絡安全專家指可能係金融機構無俾到贖金,ALPHZ 成員先創出呢個新手法,似乎又會成為勒索軟件集團嘅逼金新手段。

其實近年勒索軟件集團嘅恐嚇方式真係愈來愈多,一開始單純係加密電腦設備或檔案,要求受害企業俾解鎖贖金。第二階段係會先暗中收集機密數據再加密,揚言唔俾錢就公開資料,呢種方法唔單只可以收多份贖金,仲會為企業帶來商譽盡毁嘅壓力。後來見俾錢速度放緩,犯罪分子開始打電話俾傳媒同受害企業嘅客戶,將成功入侵嘅消息發放出去,甚至整多個網站俾受害企業員工或客戶搜尋自己嘅資料有無涉及外洩事件,目的當然係迫對方就範啦。除此之外,勒索軟件集團近年仲興起用 DDoS 去攻擊企業嘅網站及網上應用服務,唔俾錢就搞冧個網同 app。唔知日後仲有乜嘢新手法呢?

詳情:https://bit.ly/3X0uFyb