Δευτέρα, 1 Ιουνίου, 06:13
Αρχική security Sodinokibi ransomware: Δεδομένα θυμάτων πωλούνται σε hacking forums

Sodinokibi ransomware: Δεδομένα θυμάτων πωλούνται σε hacking forums

Hackers πωλούν σε hacking forums δεδομένα που ανήκουν σε θύματα του Sodinokibi ransomware.

Το τελευταίο διάστημα, οι ransomware συμμορίες χρησιμοποιούν μια νέα τεχνική. Πριν κρυπτογραφήσουν τα δεδομένα, τα κλέβουν και στη συνέχεια απειλούν τα θύματα ότι θα τα διαρρεύσουν στο διαδίκτυο, αν δεν δώσουν τα λύτρα. Κάποιοι hackers έχουν ήδη αρχίσει να το εφαρμόζουν (τη διαρροή). Τώρα, τα θύματα έχουν να αντιμετωπίσουν έναν άλλο μεγαλύτερο εφιάλτη. Άλλοι hackers παίρνουν τα δεδομένα, που έχουν διαρρεύσει, και τα πωλούν και τα διανέμουν σε hacking forums.

Μια από τις πρώτες hacking ομάδες, που άρχισαν να κλέβουν τα δεδομένα των θυμάτων τους, πριν κρυπτογραφήσουν συσκευές, ήταν η ομάδα πίσω από Maze Ransomware. Η τεχνική αυτή εμφανίστηκε το 2019.

Λίγο αργότερα, άρχισαν κι άλλες ransomware συμμορίες (hackers πίσω από DoppelPaymer, Nemty, Sodinokibi ransomware) να κλέβουν τα δεδομένα και να απειλούν με δημοσιοποίηση.

Πρόσφατα, οι hackers του Sodinokibi ransomware δημοσίευσαν πάνω από 12 GB κλεμμένων δεδομένων, που λέγεται ότι ανήκαν σε μια εταιρεία με την επωνυμία Brooks International. Οι hackers ανέφεραν ότι η συγκεκριμένη εταιρεία δεν είχε πληρώσει τα λύτρα.

Η διαρροή των δεδομένων είναι ήδη ένα πολύ κακό σενάριο. Ωστόσο, η εταιρεία ασφαλείας Cyble αποκάλυψε ότι κάποιοι άλλοι hackers παίρνουν τα δεδομένα των θυμάτων του Sodinokibi ransomware, που έχουν διαρρεύσει, και τα πωλούν σε hacking forums.

Για παράδειγμα, στην παρακάτω εικόνα φαίνεται μια ανάρτηση σε ένα hacking forum, όπου ο hacker πουλά κλεμμένα δεδομένα.

hacking forums

Οι hackers, που πήραν τα κλεμμένα δεδομένα για να τα πουλήσουν, ανέφεραν ότι οι πληροφορίες που περιλαμβάνονται είναι πολύ σημαντικές και για τους ίδιους και ότι μπορεί να τις αξιοποιήσουν και για άλλες δραστηριότητες.

Οι ransomware επιθέσεις είναι παραβιάσεις δεδομένων

Οι ransomware επιθέσεις μπορούν πλέον να θεωρηθούν παραβιάσεις δεδομένων, αφού οι hackers δεν κρυπτογραφούν απλά τα δεδομένα, αλλά τα κλέβουν και τα δημοσιεύουν.

Επομένως, οι ransomware επιθέσεις πρέπει να κατατάσσονται στα περιστατικά παραβίασης δεδομένων.

Το κακό είναι ότι δεν διαρρέουν μόνο πληροφορίες της εταιρείας, αλλά και στοιχεία των πελατών και των υπαλλήλων. Αυτοί οι άνθρωποι πρέπει να ενημερώνονται άμεσα ώστε να μπορούν να προστατευτούν.

Δυστυχώς, πάρα πολλές επιθέσεις ransomware δεν γίνονται γνωστές ούτε στους ίδιους τους υπαλλήλους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.