危险的先例:勒索软件团伙居然在“明网”上泄露数据
勒索软件通常会搭建一个数据泄露站点,迫使受害企业支付赎金,但这些站点通常架设在暗网上,对于普通网民来说是不可见的。
勒索软件通常会搭建一个数据泄露站点,迫使受害企业支付赎金,但这些站点通常架设在暗网上,对于普通网民来说是不可见的。
但是近日一个名为 Alphv(又名 BlackCat)的勒索软件组织居然打破 “行规”,在公共互联网(明网)上架设数据泄露网站(下图),公开泄露从受害企业窃取的员工和客户敏感数据。
Emsisoft 的威胁分析师 Brett Callow 指出,“Alphv 其实就是改名后的 BlackMatter,后者又是攻击殖民地管道的 DarkSide 的更名。”
根据 Emsisoft 的说法,ALPHV 通常针对有资源和动机支付大量赎金要求的大型组织。它使用可以感染 Windows 和 Linux 机器的 BlackCat 勒索软件。
“由于 ALPHV 作为 RaaS 运行并且可以由许多不同的附属机构分发,因此攻击的确切方式可能因事件而异。” 微软的研究人员最近发布了其各个分支机构使用的策略、技术和程序 (TTP) 的概要。
根据最新情报,Alphv 的最新受害者 —— 俄勒冈州酒店业公司泄露的数据已经通过常规浏览器访问,甚至已被各种搜索引擎收录索引。
受影响的个人可以使用搜索引擎检查他们的信息是否被泄露,甚至可以下载受害公司泄露的全套数据和文件。
泄露的酒店员工信息可能包括:电子邮件和电话号码、社会安全号码、出生日期和税表中包含的其他敏感信息、体检结果和背景调查等。对于客户来说,被盗信息仅限于他们的姓名、入住日期和他们为住宿支付的金额。
Alphv 在明网上泄露数据的做法开启了一个危险的先例,这种做法虽然理论上对受害企业产生更大压力(例如潜在的集体诉讼),但只有时间才能证明这一方式是否真的有效,以及其他勒索软件团伙是否会跟进仿效。
但是近日一个名为 Alphv(又名 BlackCat)的勒索软件组织居然打破 “行规”,在公共互联网(明网)上架设数据泄露网站(下图),公开泄露从受害企业窃取的员工和客户敏感数据。
Emsisoft 的威胁分析师 Brett Callow 指出,“Alphv 其实就是改名后的 BlackMatter,后者又是攻击殖民地管道的 DarkSide 的更名。”
根据 Emsisoft 的说法,ALPHV 通常针对有资源和动机支付大量赎金要求的大型组织。它使用可以感染 Windows 和 Linux 机器的 BlackCat 勒索软件。
“由于 ALPHV 作为 RaaS 运行并且可以由许多不同的附属机构分发,因此攻击的确切方式可能因事件而异。” 微软的研究人员最近发布了其各个分支机构使用的策略、技术和程序 (TTP) 的概要。
根据最新情报,Alphv 的最新受害者 —— 俄勒冈州酒店业公司泄露的数据已经通过常规浏览器访问,甚至已被各种搜索引擎收录索引。
受影响的个人可以使用搜索引擎检查他们的信息是否被泄露,甚至可以下载受害公司泄露的全套数据和文件。
泄露的酒店员工信息可能包括:电子邮件和电话号码、社会安全号码、出生日期和税表中包含的其他敏感信息、体检结果和背景调查等。对于客户来说,被盗信息仅限于他们的姓名、入住日期和他们为住宿支付的金额。
Alphv 在明网上泄露数据的做法开启了一个危险的先例,这种做法虽然理论上对受害企业产生更大压力(例如潜在的集体诉讼),但只有时间才能证明这一方式是否真的有效,以及其他勒索软件团伙是否会跟进仿效。
关于作者
评论1次
真猛,信息越发的透明化了