La banda di ransomware ALPHV, nota come BlackCat, fornisce un sito Web speciale per le sue vittime: le vittime possono verificare se i loro dati sono stati rubati durante un attacco o se sono solo vittime della crittografia. Vogliono aumentare la pressione in modo che la vittima paghi.
La maggior parte dei gruppi di ransomware ha avviato i propri attacchi non solo crittografando i dati, ma anche copiando e trasportando quantità significative di dati. L'estorsione viene così ampliata in modo che i dati non solo rimangano crittografati quando "non pagano", ma anche i dati rubati vengano semplicemente venduti o pubblicati sul Darknet.
Maggiore pressione sulle vittime del ransomware
Dopo un certo tempo, gli aggressori pubblicano anche parti dei dati rubati in modo che le vittime paghino più velocemente. Allo stesso tempo, inviano anche e-mail ai dipendenti delle aziende che hanno questi dati e desiderano pubblicarli, dopo un certo tempo. Tutto ciò dovrebbe aumentare la pressione per farla pagare alle vittime. A quanto pare, molte aziende scelgono di non pagare il riscatto, poiché molte sono in grado di ripristinare i dati crittografati dai propri backup.
Tuttavia, queste tecniche di estorsione non sempre funzionano e le aziende scelgono semplicemente di non pagare, con il rischio di far trapelare al pubblico le informazioni sulla loro azienda, sui dipendenti o sui clienti. Per questo motivo, le bande di ransomware evolvono costantemente le loro tattiche per esercitare ulteriore pressione sulle vittime.
Servizio di estorsione per le vittime
AlphV o BlackCat hanno recentemente minacciato di rilasciare dati rubati rubati da un hotel dell'Oregon. Come parte di questo attacco, la banda di ransomware afferma di aver rubato 112 GB di dati, comprese informazioni sui dipendenti come i numeri di previdenza sociale, per 1.500 dipendenti. Invece di esporre semplicemente i dati sul Web o sul Dark Web, il gruppo ransomware ha creato un sito Web speciale in cui le vittime possono verificare se i loro dati sono stati rubati durante l'attacco.
Nel caso dell'hotel, quasi chiunque poteva vedere le informazioni sugli ospiti dell'hotel e sui loro soggiorni, o le informazioni personali di oltre 1.500 dipendenti. Mentre i dati degli ospiti dei clienti includono solo nomi, date di arrivo e costi di soggiorno, i dati dei dipendenti includono informazioni estremamente sensibili come nomi, numeri di previdenza sociale, data di nascita, numeri di telefono e indirizzi e-mail. La pagina Bleeping-Computer offre ulteriori informazioni su questo argomento ALPHV o BlackCat. C'è un rapporto più dettagliato sull'incidente in inglese.
Articoli relativi all'argomento