Хакери скомпрометували п’ять юридичних фірм в США і зажадали від кожної по два викупу в 100 BTC: один для відновлення доступу до даних, інший для видалення їх копії та нерозголошення.
Згідно з даними, наданими фірмою Emsisoft, що спеціалізується на кібербезпеки, хакерська група Maze вже почала публікувати частина даних, вкрадених у юридичних фірм. Дві з п’яти компаній були зламані в кінці січня.
Хакери опублікували дані на двох веб-сайтах. Maze спочатку публікує назва зламаних компаній на своєму веб-сайті та, якщо ті відмовляються платити, публікують невелику частину вкрадених даних у якості доказів. Поступово група продовжує публікувати конфіденційні дані, а коли фірма платить викуп, хакери видаляють всю інформацію зі свого веб-сайту.
Аналітик загроз в Emsisoft Бретт Келлоу (Brett Callow) сказав, що «група також опублікувала дані на російських форумах для хакерів з позначкою «Використовуйте цю інформацію будь-яким шкідливим чином». Тому він вважає, що хакери опублікують більше даних, якщо зламані фірми не заплатять. Але і сплата викупу не гарантує вирішення проблеми:
«Видається вкрай малоймовірним, що злочинці видалити ті дані, які вони можуть монетизувати пізніше».
Молодик пояснив, що групи вимагачів в кінці 2019 року почали крадіжку даних замість того, щоб просто шифрувати їх. Тепер вони також погрожують жертвам публікацією конфіденційних даних, щоб вимагати платежі. Він сказав, що «групи хакерів викрали і опублікували дані юридичних та бухгалтерських фірм (включаючи інформацію про клієнтів), медичних організацій та лабораторій медичного тестування (включаючи інформацію про пацієнтів), а також страхових компаній».
Молодик розповів про можливого прибутку здирників. Він пояснив, що в минулому році в Emsisoft надійшло понад 200 000 заяв про вимагання, і, за його оцінками, це становить близько 25% від загальної кількості таких випадків. Таким чином, в 2019 році було здійснено як мінімум 800 000 атак. У середньому хакери вимагають близько $80 000, відповідно в минулому році зловмисники могли заробити до $64 мільярдів.
На думку Келлоу, оскільки зловмисники почали викрадати конфіденційні дані, це «може призвести до прийняття більш жорстких законодавчих заходів проти хакерів, веб-хостингів і бірж криптовалют». Він сказав:
«Подібні юридичні дії і той факт, що інциденти призводять до розкриття конфіденційних даних, ймовірно, підвищать рівень обізнаності людей про таких випадках. У свою чергу це може призвести до того, що в суспільстві утвердиться думка про криптовалютах як інструментах злочинців, що зашкодить іміджу індустрії».
Нещодавно компанія Proofpoint, що спеціалізується на кібербезпеки, повідомила, що в 2019 році більш половини всіх державних і приватних організацій у США зазнавали атак вірусів і фішингу. Крім того, сенатори штату Нью-Йорк підготували законопроект, в якому пропонується заборонити виплату грошей платників податків хакерам, які поширюють віруси-вимагачі та вимагають викуп у криптовалютах.
Thanks!
Our editors are notified.