Хакеры скомпрометировали пять юридических фирм в США и потребовали от каждой по два выкупа в 100 BTC: один для восстановления доступа к данным, другой для удаления их копии и неразглашения.
Согласно данным, предоставленным фирмой Emsisoft, специализирующейся на кибербезопасности, хакерская группа Maze уже начала публиковать часть данных, украденных у юридических фирм. Две из пяти компаний были взломаны в конце января.
Хакеры опубликовали данные на двух веб-сайтах. Maze сначала публикует название взломанных компаний на своем веб-сайте и, если те отказываются платить, публикуют небольшую часть украденных данных в качестве доказательства. Постепенно группа продолжает публиковать конфиденциальные данные, а когда фирма платит выкуп, хакеры удаляют всю информацию со своего веб-сайта.
Аналитик угроз в Emsisoft Бретт Кэллоу (Brett Callow) сказал, что «группа также опубликовала данные на российских форумах для хакеров с пометкой «Используйте эту информацию любым злонамеренным образом». Поэтому он полагает, что хакеры опубликуют больше данных, если взломанные фирмы не заплатят. Но и уплата выкупа не гарантирует решения проблемы:
«Представляется крайне маловероятным, что преступники удалят те данные, которые они могут монетизировать позднее».
Кэллоу объяснил, что группы вымогателей в конце 2019 года начали кражу данных вместо того, чтобы просто шифровать их. Теперь киберпреступники также угрожают жертвам публикацией конфиденциальных данных, чтобы вымогать платежи. Он сказал, что «группы хакеров похитили и опубликовали данные юридических и бухгалтерских фирм (включая информацию о клиентах), медицинских организаций и лабораторий медицинского тестирования (включая информацию о пациентах), а также страховых компаний».
Кэллоу рассказал о возможной прибыли вымогателей. Он пояснил, что в прошлом году в Emsisoft поступило более 200 000 заявлений о вымогательстве, и, по его оценкам, это составляет около 25% от общего числа таких случаев. Таким образом, в 2019 году было осуществлено как минимум 800 000 атак. В среднем хакеры требуют около $80 000, соответственно в прошлом году вымогатели могли заработать до $64 миллиардов.
По мнению Кэллоу, поскольку вымогатели начали похищать конфиденциальные данные, это «может привести к принятию более жестких законодательных мер против хакеров, веб-хостингов и бирж криптовалют». Он сказал:
«Подобные юридические действия и тот факт, что инциденты приводят к раскрытию конфиденциальных данных, вероятно, повысят уровень осведомленности людей о таких случаях. В свою очередь это может привести к тому, что в обществе закрепится мнение о криптовалютах как инструментах преступников, что навредит имиджу индустрии».
Недавно компания Proofpoint, специализирующаяся на кибербезопасности, сообщила, что в 2019 году более половины всех государственных и частных организаций в США подвергались атакам вирусов и фишингу. Кроме того, сенаторы штата Нью-Йорк подготовили законопроект, в котором предлагается запретить выплату денег налогоплательщиков хакерам, распространяющим вирусы-вымогатели и требующим выкуп в криптовалютах.
Спасибо!
Теперь редакторы в курсе.