Fegyverként használják az ellopott adatokat a kiberbűnözők

További Belföld cikkek

Átkot és rontást is levesznek, de füvesasszony is lesz a Miniszterelnökség által támogatott sámánfesztiválon
A Hős utcai gettónak már a megépítése sem volt jó ötlet, most felszámolják
„Ennek k..va nagy következményei lesznek, ebből elég volt” – újabb hangfelvétel került ki Magyar Péterről
Csaknem húsz éve az Alkotmánybíróság dobta le a „választási atombombát”
Rogán Antal: Megpróbálunk rendet vágni, de teljes felelősséget nem vállalunk

A Sophos közzétette új, dark web témájú jelentését Bekeményítés a nehéz helyzetben: a ransomware csoportok nyomásgyakorló taktikái címmel. A riport részletezi, hogyan használják fegyverként a kiberbűnözők az ellopott adatokat, hogy növeljék a fizetést megtagadó célpontokra nehezedő nyomást.

A Sophos X-Ops friss jelentésben olyan darkweben talált bejegyzéseket oszt meg, amelyek megmutatják, ahogy a ransomware csoportok „felelőtlennek és hanyagnak” nevezik a célpontjaikat, és bizonyos esetekben arra ösztönöznek egyes áldozatokat, akiknek a személyes adatait ellopták, hogy indítsanak peres eljárást munkáltatójuk ellen – áll a Sophos közleményében.

Az eszközök közé tartoznak a megcélzott vezérigazgatók és cégtulajdonosok elérhetőségeinek megosztása vagy a családtagjaik doxolása (korábban titkos vagy csak nehezen elérhető személyes információk összegyűjtése és publikus közzététele), illetve az ellopott adatokból feltárt illegális üzleti tevékenységek hatóságoknak jelentésével való fenyegetés.

A Sophos X-Ops emellett több olyan ransomware támadóktól származó bejegyzést is talált, amelyek részletezik azon terveiket, hogy az ellopott adatokban olyan információk után kutassanak, amelyek nyomásgyakorló eszközként használhatók fel, ha a vállalatok nem fizetnének. Például egy posztban egy WereWolves ransomware támadó megjegyezte, hogy minden ellopott adatot büntetőjogi, kereskedelmi és a versenytársaknak fontos bennfentes információkat vizsgáló kiértékelésnek vetnek alá.

Egyre érzékenyebb adatokkal zsarolnak

Egy másik példában a Monti ransomware csoport megjegyezte, hogy egy célba vett cégnél találtak egy alkalmazottat, aki gyermek szexuális zaklatás anyagokat keresett és azzal fenyegetőztek, hogy a rendőrséghez fordulnak az információval, ha a vállalat nem fizeti ki a váltságdíjat.

Ezek a bejegyzések összhangban vannak azzal a szélesebb tendenciával, hogy a bűnözők egyre érzékenyebb, alkalmazottakra, ügyfelekre vagy betegekre vonatkozó adatokkal próbálják megzsarolni a cégeket, beleértve mentális egészségügyi feljegyzéseket, gyermekek orvosi adatait, „betegek szexuális problémáiról szóló információkat” és „betegek meztelen képeit”. Az egyik zsarolóvírus-ügyben a Qiulong ransomware csoport közzétette egy vezérigazgató lányának személyes adatait, valamint az Instagram-profilja linkjét.

A ransomware csoportok egyre invazívabbak és egyre merészebbek azzal kapcsolatban, hogy hogyan és miből készítenek fegyvert. Növelve a vállalatokra nehezedő nyomást, nemcsak adatokat lopnak el és kiszivárogtatással fenyegetőznek, hanem aktívan elemzik is azokat a kár maximalizálásának és a zsarolás új lehetőségeinek megteremtésének céljából

– mondta Budd.

Ehhez a cikkhez ajánljuk

Bookline

Borbás Marcsi
Magyarország finom

10530 Ft

Grecsó Krisztián
Apám üzent

6300 Ft