Următorul nivel în atacurile cu ransomware: postarea pe internet a fişierelor furate şi denigrarea victimelor

Procedând întocmai ca bandele de bandiţi, care fac publice poze compromiţătoare cu victimele capturate, autorii campaniilor de ransomware îndreptate împotriva micilor companii au început să ducă şantajul la un nou nivel, publicând online datele contabile şi orice fişiere potenţial compromiţătoare pentru business-ul respectiv, dacă proprietarii încearcă sa-şi reia activitatea fără să plătească sumele exorbitante cerute drept răscumpărare.

Punând planul în aplicare, o bandă de hackeri speciaizaţi în atacuri cu ransomware au creat un site public care identifică şi compromit cât mai mult posibil companiile recent vizate de atacuri, drept răzbunare pentru refuzul de a plăti în mod discret sumele cerute.

Gruparea în cauză este autoarea Maze Ransomware, un malware răspândit în atacuri direcţionate asupra unor ţine desemnate ca având potenţial ridicat pentru profit.

Pe site-ul recent apărut apare într-o engleză stricată descrierea: „companiile reprezentate aici nu doresc să coopereze cu noi şi încearcă să ascundă atacul nostru de succes asupra resurselor lor”, „aşteptaţi-le bazele de date şi documentele private aici. Urmăreşte ştirea! ”

Cel puţin una dintre companiile enumerate pe site a fost vizată recent de un atac cu ransomware-ul Maze, care însă nu a fost raportat public, probabil, pentru a nu afecta imaginea companiei şi perturba business-ul de zi cu zi.

Informaţiile dezvăluite pentru fiecare victimă Maze includ data atacului şi o selecţie de fişiere pe care autorii atacului le consideră valoroase, prin natura lor confidenţială. Printre fişierele publicate online se numără documente Microsoft Office, fişiere text şi PDF. Deşi limitată, raportat la volumul total de date „capturate”, selecţia de fişiere poate fi de ordinul gigabytes-ilor, împreună cu adresele IP pentru servelere infectate de Maze.

Mai rău decât pierderea arivelor contabile şi alte fişiere confidenţiale, publicarea acestora online reprezintă pentru unele companii o amplificare exponenţială pagubelor cauzate iniţial, făcută cu scopul de a induce teamă în rândul victimelor actuale şi potenţiale.

Din punct de vedere legal, reîncadrarea atacurilor cu ransomware de la simple pierderi de date la breşe de securitate soldate cu furturi de date pune în mare dificultate companiile care administrează arhive conţinând datele personale ale clienţilor, publicarea acestora online atrăgând amenzi usturătoare şi alte sancţiuni pentru companiile care nu raportează incidentele apărute şi nu au luat măsuri credibile pentru limitarea pagubelor.