据BleepingComputer网站6月14日消息,为了提高勒索效率,勒索软件团伙BlackCat专门创建了一个专门的网站,允许受害者检查他们的数据是否被盗。在攻击中被盗,这种做法的目的是迫使受害人付出代价。过去,勒索软件团伙故意通过数据泄露网站泄露少量被盗数据,并向受害者发送电子邮件警告他们的信息已被盗。然而,这些勒索手段并不总是奏效,即使公司员工或客户资料被盗,公司也有权决定不支付。出于这个原因,勒索软件团伙不断改进他们的策略,给受害者施加额外压力。最近,BlackCat声称在对美国俄勒冈州的一家酒店和水疗中心进行勒索软件攻击时,从1,500名员工那里窃取了112GB的数据。但这一次,勒索软件团伙不仅在他们的Tor数据泄露网站上窃取数据,还更进一步,创建了一个专门的网站,允许个别员工和顾客检查他们的数据是否在酒店攻击期间被盗。虽然客户数据仅包含姓名、到达日期和住宿费用,但员工数据包含极其敏感的信息,例如姓名、社会安全号码、出生日期、电话号码和电子邮件地址。该网站勒索软件团伙允许个别员工和客户检查数据是否被盗,甚至为每位受害员工创建一个“数据包”,其中包含与个人在酒店工作相关的文件。由于该站点托管在公共互联网上,因此可以被搜索引擎抓取,暴露的信息可能会添加到搜索结果中,进一步增加了被盗信息的暴露率。可见,在本案中,该网站的目的非常明确,就是要强迫酒店员工和顾客要求删除他们的个人资料,而这只能通过支付赎金来实现。Emisosft安全分析师BrettCallow表示,这是一种创新策略。如果公司知道与客户和员工相关的信息会以这种方式被盗,它会更倾向于支付赎金以避免数据泄露,避免可能造成的损害。集体诉讼。但现在判断这种策略是否真的有效还为时过早,因为为每个人的数据构建数据包对于勒索软件团伙来说绝对是一项耗时的任务。参考来源:https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/
