查看原文
其他

危险的先例:勒索软件团伙居然在“明网”上泄露数据

GoUpSec 2022-11-18

点击蓝字 关注我们            ///

@GoUpSec



勒索软件通常会搭建一个数据泄露站点,迫使受害企业支付赎金,但这些站点通常架设在暗网上,对于普通网民来说是不可见的。


但是近日一个名为Alphv(又名BlackCat)的勒索软件组织居然打破“行规”,在公共互联网(明网)上架设数据泄露网站(下图),公开泄露从受害企业窃取的员工和客户敏感数据。



Emsisoft的威胁分析师Brett Callow指出,“Alphv其实就是改名后的BlackMatter,后者又是攻击殖民地管道的DarkSide的更名。”


根据Emsisoft的说法,ALPHV通常针对有资源和动机支付大量赎金要求的大型组织。它使用可以感染Windows和Linux机器的BlackCat勒索软件。


“由于ALPHV作为RaaS运行并且可以由许多不同的附属机构分发,因此攻击的确切方式可能因事件而异。”微软的研究人员最近发布了其各个分支机构使用的策略、技术和程序(TTP)的概要。


根据最新情报,Alphv的最新受害者——俄勒冈州酒店业公司泄露的数据已经通过常规浏览器访问,甚至已被各种搜索引擎收录索引。


受影响的个人可以使用搜索引擎检查他们的信息是否被泄露,甚至可以下载受害公司泄露的全套数据和文件。


泄露的酒店员工信息可能包括:电子邮件和电话号码、社会安全号码、出生日期和税表中包含的其他敏感信息、体检结果和背景调查等。对于客户来说,被盗信息仅限于他们的姓名、入住日期和他们为住宿支付的金额。


Alphv在明网上泄露数据的做法开启了一个危险的先例,这种做法虽然理论上对受害企业产生更大压力(例如潜在的集体诉讼),但只有时间才能证明这一方式是否真的有效,以及其他勒索软件团伙是否会跟进仿效。


END


相关阅读

赎金索赔率减半,勒索软件迎来“大萧条”?

土耳其飞马航空数据泄露危及数百万人

医疗设备公司Shields泄露200万美国患者数据



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存