Нова тактика програм-вимагачів: платіть нам, або світ побачить ваші ключі

Творці Програмне забезпечення-вимагач Maze додали нову складку до типової моделі роботи хакера. Замість того, щоб тихо заражати жертв і вимагати від них викуп, так звана команда Maze публічно викриває жертв, показуючи реальні файли, викрадені з їхніх зламаних серверів.

Ця тактика може стати катастрофою для Крипто , які, можливо, помістили приватні ключі чи інші важливі фінансові дані у свої приватні архіви, якщо вони будуть зламані.

«Представлені тут компанії T бажають з нами співпрацювати і намагаються приховати нашу успішну атаку на їхні ресурси. Чекайте тут їхніх баз даних і приватних документів», — пишуть хакери на своєму загальнодоступному сайті mazenews.top. «Соціальні мережі новинами!»

Компанії, які вже постраждали від угруповання, включають мережу продуктових магазинів Busch's Inc. в Енн-Арборі, штат Мічиган, а також компанію з газонів і садів. Послуги Massey, у Флориді. Ми звернулися до ймовірних жертв Maze; багато хто вже оприлюднив інформацію про зломи своїх веб-сайтів.

Інша група під назвою REvil обіцяє безкоштовно оприлюднити або продати важливу інформацію про компанію конкурентам, якщо за неї не буде сплачено викуп. Хакери написали:

Кожна атака містить копію приватної комерційної інформації. У разі відмови платити дані будуть продані конкурентам або розміщені у відкритих джерелах. Нам цікаво дізнатися, як відреагують органи GDPR [Загальний регламент захисту даних]. Якщо вони не хочуть платити нам, то можуть заплатити уряду в 10 разів більше. Немає проблем. Переклад зроблено CoinDesk

«Роками розробники та афілійовані програми-вимагачі говорили жертвам, що вони повинні заплатити викуп, інакше викрадені дані будуть оприлюднені», — сказав Лоуренс Абрамс, дослідник програм-вимагачів у BleepingComputer. «Хоча добре відомим Secret є те, що програми-вимагачі підглядають за даними жертв і в багатьох випадках викрадають їх до того, як дані [будуть] зашифровані, вони насправді ніколи не виконували своїх погроз оприлюднити їх».

«Це особливо жахлива новина для компаній, які вже можуть зіткнутися з великими штрафами та іншими покараннями за неспроможність повідомити про порушення та захистити дані своїх клієнтів. Наприклад, постачальники медичних послуг зобов’язані повідомляти про випадки програм-вимагачів до Міністерства охорони здоров’я та Human служб США, яке часто документує порушення, пов’язані з втраченими або викраденими медичними даними, на своєму власному сайті», – написав дослідник безпеки. Браян Кребс.

Список рахунків-фактур – це ONE ; Зовсім інша річ — оприлюднення ключів до Крипто компанії. Враховуючи обсяг задіяних даних, неможливо сказати, яка цінна інформація може ховатися в паперовій роботі компанії.

ONE жертва QUICK публічно відреагувала на напад 9 грудня.

«Ще у вівторок вранці [10 грудня] ми почали повертати ключові бізнес-системи в режим онлайн, приділяючи пріоритет виробничим і логістичним функціям, які дозволяють нам виробляти та доставляти якісні продукти нашим клієнтам», — написав Річ Стінсон, генеральний директор виробника. SouthWire. «Ми старанно працюємо з нашим партнером з кібербезпеки, щоб зрозуміти факти, що стоять за цією подією, усунути цей збій і якнайшвидше відновити нормальний бізнес».