Наступним рівнем атак-вимагачів є розміщення викрадених файлів в Інтернеті та їх приниження

наступним

Слідом за бандами, які публікують компрометуючі фотографії захоплених жертв, автори вимагальних програм проти малого бізнесу почали виводити шантаж на новий рівень, публікуючи дані бухгалтерського обліку в Інтернеті та будь-які потенційно скомпрометуючі файли для цього бізнесу. власники намагаються відновити свою діяльність, не сплачуючи непомірні суми, що вимагаються як викуп.

Здійснюючи план, банда хакерів, що спеціалізуються на атаках-вимогах, створила загальнодоступний сайт, який максимально ідентифікує та компрометує компанії, які нещодавно були націлені на атаки, як помсту за відмову дискретно сплатити необхідні суми.

рівнем

Ця група є автором Maze Ransomware, шкідливого програмного забезпечення, що поширюється в результаті цілеспрямованих атак на деякі володіння, визначені як такі, що мають великий потенціал для отримання прибутку.

Опис на нещодавно опублікованому веб-сайті виходить ламаною англійською мовою: "Представлені тут компанії не хочуть співпрацювати з нами і намагаються приховати нашу успішну атаку на свої ресурси", "чекайте тут своїх баз даних та приватних документів". Дивіться новини! "

Принаймні одна з компаній, перерахованих на сайті, нещодавно була націлена на атаку з вимогами Maze, про яку, однак, не повідомлялося публічно, ймовірно, щоб не пошкодити імідж компанії та не порушити щоденний бізнес.

Інформація, розкрита для кожної жертви лабіринту, включає дату нападу та добірку файлів, які зловмисники вважають цінними через їх конфіденційний характер. Файли, опубліковані в Інтернеті, включають документи Microsoft Office, текстові та PDF-файли. Хоча обмежений щодо загальної кількості "захоплених" даних, вибір файлів може здійснюватися в порядку гігабайт, поряд з IP-адресами серверів, заражених Maze.

Гірше втрати бухгалтерських записів та інших конфіденційних файлів, їх публікація в Інтернеті є експоненціальним збільшенням початкової шкоди, завданої з метою викликати страх серед поточних та потенційних жертв.

З юридичної точки зору, перекласифікація атак-вимоглив з простої втрати даних на порушення безпеки, що спричиняє крадіжку даних, дуже ускладнює компанії, які керують архівами, що містять особисті дані клієнтів, публікуючи їх в Інтернеті, залучаючи значні штрафи та інші санкції для компаній. які не повідомляють про інциденти та не вживали достовірних заходів щодо обмеження шкоди.