Cyberbezpieczeństwo
Gang ransomware BlackCat stworzył stronę do „sprawdzania”, czy wyciekły twoje dane
Gang ransomware ALPHV znany również jako BlackCat osiągnął nowy poziom cynizmu w swojej działalności – stworzył stronę internetową, na której można „sprawdzić”, czy nasze dane zostały wykradzione w wyniku cyberataku.
Gang BlackCat zaczął w ostatnim czasie wypuszczać do sieci dane - rzekomo ukradzione z hotelu SPA w stanie Oregon (USA). Cyberprzestępcy utrzymują, że wykradli 112 GB danych, m.in. dotyczących 1,5 tys. pracowników placówki.
Działalność ugrupowań cyberprzestępczych, operujących ransomware zazwyczaj obejmuje udostępnianie wykradzionych danych w sieci, na specjalnych stronach, z których mogą zostać pobrane przez innych cyberprzestępców i wykorzystane np. w ramach kampanii oszustw internetowych lub innego rodzaju cyberataków, bazujących na wykorzystaniu skradzionych wrażliwych informacji.
Czytaj też
Tym razem jednak BlackCat wybrał inny sposób działania – stworzył specjalną stronę internetową za pośrednictwem której można rzekomo „sprawdzić", czy nasze dane (lub naszych pracowników i klientów) zostały wykradzione w wyniku cyberataku na hotel.
Jak działa gang BlackCat?
Zamiast masowo uwolnić wykradzione w wyniku cyberataku na hotel dane, grupa BlackCat postanowiła „udostępniać" je w sposób bardzo ukierunkowany – z wykorzystaniem stworzonej przez cyberprzestępców strony internetowej - można pozyskać dane dowolnej osoby spośród 1,5 tys. pracowników placówki, a także informacje o osobach korzystających z usług hotelu.
Czytaj też
W przypadku danych gości, informacje, które udostępnia gang BlackCat, obejmują jedynie imiona i nazwiska, daty przybycia do hotelu i koszty pobytu. Dane pracowników to jednak inna historia – w tym zbiorze znajdziemy bardzo wrażliwe informacje, takie jak numery ubezpieczenia społecznego, daty urodzenia, imiona i nazwiska, a także numery telefonów i adresy e-mail.
Strona internetowa cyberprzestępców dostępna jest w publicznej sieci internet, a nie w darknecie, jak do tej pory miało to miejsce. Oznacza to, że może zostać zaindeksowana przez popularne wyszukiwarki internetowe i jest dostępna właściwie dla każdego – skala szkód i strat dla osób dotkniętych cyberatakiem na SPA w Oregonie może być zatem niewyobrażalna.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
