DOBERMANN
Гай Ричи
MrLoot
Konstrukt
Frank Vinci
atmservice
probiv
atmservice

Новость Хакеры потребовали 1000 BTC за украденные данные пяти юридических фирм

Филин

На страже качества
Заблокирован
Продавец

Филин

На страже качества
Заблокирован
Продавец
Статус
Offline
Регистрация
29 Сен 2019
Сообщения
578
Реакции
62
Покупки через Гарант
0
Продажи через Гарант
1
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Хакеры скомпрометировали пять юридических фирм в США и потребовали от каждой по два выкупа в 100 BTC: один для восстановления доступа к данным, другой для удаления их копии и неразглашения.
Согласно данным, предоставленным фирмой Emsisoft, специализирующейся на кибербезопасности, хакерская группа Maze уже начала публиковать часть данных, украденных у юридических фирм. Две из пяти компаний были взломаны в конце января.
Хакеры опубликовали данные на двух веб-сайтах. Maze сначала публикует название взломанных компаний на своем веб-сайте и, если те отказываются платить, публикуют небольшую часть украденных данных в качестве доказательства. Постепенно группа продолжает публиковать конфиденциальные данные, а когда фирма платит выкуп, хакеры удаляют всю информацию со своего веб-сайта.
Аналитик угроз в Emsisoft Бретт Кэллоу (Brett Callow) сказал, что «группа также опубликовала данные на российских форумах для хакеров с пометкой «Используйте эту информацию любым злонамеренным образом». Поэтому он полагает, что хакеры опубликуют больше данных, если взломанные фирмы не заплатят. Но и уплата выкупа не гарантирует решения проблемы:
«Представляется крайне маловероятным, что преступники удалят те данные, которые они могут монетизировать позднее».
Кэллоу объяснил, что группы вымогателей в конце 2019 года начали кражу данных вместо того, чтобы просто шифровать их. Теперь киберпреступники также угрожают жертвам публикацией конфиденциальных данных, чтобы вымогать платежи. Он сказал, что «группы хакеров похитили и опубликовали данные юридических и бухгалтерских фирм (включая информацию о клиентах), медицинских организаций и лабораторий медицинского тестирования (включая информацию о пациентах), а также страховых компаний».
Кэллоу рассказал о возможной прибыли вымогателей. Он пояснил, что в прошлом году в Emsisoft поступило более 200 000 заявлений о вымогательстве, и, по его оценкам, это составляет около 25% от общего числа таких случаев. Таким образом, в 2019 году было осуществлено как минимум 800 000 атак. В среднем хакеры требуют около $80 000, соответственно в прошлом году вымогатели могли заработать до $64 миллиардов.
По мнению Кэллоу, поскольку вымогатели начали похищать конфиденциальные данные, это «может привести к принятию более жестких законодательных мер против хакеров, веб-хостингов и бирж криптовалют». Он сказал:
«Подобные юридические действия и тот факт, что инциденты приводят к раскрытию конфиденциальных данных, вероятно, повысят уровень осведомленности людей о таких случаях. В свою очередь это может привести к тому, что в обществе закрепится мнение о криптовалютах как инструментах преступников, что навредит имиджу индустрии».
Недавно компания Proofpoint, специализирующаяся на кибербезопасности, сообщила, что в 2019 году более половины всех государственных и частных организаций в США подвергались атакам вирусов и фишингу. Кроме того, сенаторы штата Нью-Йорк подготовили законопроект, в котором предлагается запретить выплату денег налогоплательщиков хакерам, распространяющим вирусы-вымогатели и требующим выкуп в криптовалютах.
 
Сверху