Οι εγκληματίες που βρίσκονται πίσω από το Sodinokibi ransomware απειλούν να δημοσιεύσουν δεδομένα που είχαν κλέψει από μια αυτοκινητοβιομηχανία. Η εταιρεία δεν πλήρωσε τα λύτρα που ζήτησαν οι hackers κι έτσι δεν έγινε αποκρυπτογράφηση των δεδομένων τους.
Σύμφωνα με τους hackers του Sodinokibi, τα δεδομένα έχουν κλαπεί από την GEDIA Automotive Group, μια γερμανική εταιρεία αυτοκινήτων με εργοστάσια παραγωγής στη Γερμανία, την Κίνα, την Ουγγαρία, την Ινδία, το Μεξικό, την Πολωνία, την Ισπανία και τις ΗΠΑ.
Η GEDIA είναι μια πολύ μεγάλη εταιρεία με περισσότερους από 4.300 υπαλλήλους σε όλο τον κόσμο.
Οι χειριστές του Sodinokibi έγραψαν σε ένα ρωσικό hacking forum ότι όλοι οι υπολογιστές της GEDIA έχουν επηρεαστεί, καθώς όλο το δίκτυο έχει κρυπτογραφηθεί. “Έχουν κλαπεί δεδομένα μεγέθους 50 GB, που περιλαμβάνουν στοιχεία υπαλλήλων, πελατών κ.ά”.
Πριν λίγες μέρες οι ίδιοι hackers δημοσίευσαν αρχεία (337 MB) που είχαν κλέψει από την Artech Information Systems, μια εταιρεία πληροφορικής των ΗΠΑ.
Οι χειριστές του Sodinokibi Ransomware δήλωσαν ότι θα αρχίσουν να πουλούν τα κλεμμένα δεδομένα της Artech σε πλατφόρμες ανταλλαγής δεδομένων που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου.
Οι συμμορίες Ransomware προκαλούν τώρα και διαρροές δεδομένων
Το τελευταίο διάστημα, οι ειδικοί έχουν παρατηρήσει ότι οι συμμορίες ransomware χρησιμοποιούν μια νέα τακτική. Κλέβουν τα δεδομένα πριν την κρυπτογράφηση των συστημάτων και στη συνέχεια απειλούν ότι θα τα εκθέσουν στο διαδίκτυο.
Εάν τα θύματα δεν πληρώσουν τα λύτρα, οι hackers αρχίζουν να εκθέτουν τμήματα των κλεμμένων δεδομένων, για να εκβιάσουν τα θύματα και να τα κάνουν να πληρώσουν. Αν δεν δοθούν τα χρήματα, θα διαρρεύσουν όλα τα δεδομένα.
Αυτή η νέα τάση ξεκίνησε από το Maze Ransomware στα τέλη Νοεμβρίου του 2019. Τώρα υιοθετήθηκε και από τους hackers του Sodinokibi, του Nemty Ransomware και του BitPyLock.
Μέχρι το Νοέμβριο, καμία hacking ομάδα δεν είχε δημοσιεύσει στοιχεία των θυμάτων, παρόλο που υπήρχε πρόσβαση στα δεδομένα. Την αρχή έκαναν οι hackers του Maze ransomware, οι οποίοι δημοσίευσαν έγγραφα που είχαν κλέψει από την Allied Universal.
Μέχρι τώρα, οι ransomware επιθέσεις δεν συνδυάζονταν με διαρροές δεδομένων. Επομένως οι εταιρείες κινδύνευαν είτε από τη μία είτε από την άλλη απειλή. Στο μέλλον, όμως, θα δούμε όλο και περισσότερες συνδυαστικές επιθέσεις, γι’ αυτό οι οργανισμοί πρέπει να ενισχύσουν την ασφάλειά τους.
