Οι εταιρείες που πέφτουν θύματα ransomware έχουν αρχίσει να συνειδητοποιούν ότι αυτές οι επιθέσεις αποτελούν ταυτόχρονα και παραβιάσεις δεδομένων, που θέτουν σε κίνδυνο τόσο την εταιρεία όσο και τους πελάτες και τους εργαζόμενους. Όλο και περισσότερες εταιρείες-θύματα έχουν αρχίσει να ενημερώνουν τους υπαλλήλους και τους πελάτες σχετικά με δεδομένα που έχουν κλαπεί κατά τη διάρκεια των ransomware επιθέσεων.
Αυτή η τακτική (κλοπή δεδομένων πριν την κρυπτογράφηση των συστημάτων) χρησιμοποιείται εδώ και αρκετούς μήνες από ransomware συμμορίες που στοχεύουν εταιρικά δίκτυα. Οι hackers κλέβουν τα δεδομένα των θυμάτων και απειλούν να τα δημοσιεύσουν σε ειδικά sites (sites διαρροής), σε περίπτωση που τα θύματα δεν θέλουν να πληρώσουν τα λύτρα.
Τα sites αυτά έχουν δημιουργηθεί από τους ίδιους τους hackers γι’ αυτόν ακριβώς τον σκοπό.
Αυτή η τακτική χρησιμοποιείται πλέον από όλες σχεδόν τις ransomware συμμορίες: Maze, REvil, Netwalker, DoppelPaymer, CLOP, RagnarLocker, Nephilim, Ako και άλλες.
Οι Ransomware επιθέσεις είναι παραβιάσεις δεδομένων
Τα δεδομένα που κλέβονται σε αυτές τις επιθέσεις μπορεί να προκαλέσουν μεγάλο πρόβλημα σε μια εταιρεία, καθώς συνήθως περιλαμβάνουν οικονομικά στοιχεία, εμπορικά μυστικά, μη δημοσιευμένες αναφορές και emails.
Μπορεί, ωστόσο, να είναι ένα τεράστιο πρόβλημα και για τους υπαλλήλους, καθώς πολλά προσωπικά στοιχεία τους, όπως οι αριθμοί κοινωνικής ασφάλισης, τα διαβατήρια, τα ιατρικά αρχεία, οι προειδοποιητικές επιστολές, οι τραπεζικοί λογαριασμοί, οι πληροφορίες για τους μισθούς και πολλά άλλα μπορούν, επίσης, να εκτεθούν.
Δυστυχώς, πολλές εταιρείες επιλέγουν να αποκαλύπτουν τις ransomware επιθέσεις χωρίς να αναφέρουν ότι έχουν κλαπεί προσωπικά δεδομένα. Πολλές φορές, οι ίδιοι οι υπάλληλοι των εταιρειών-θυμάτων δεν γνωρίζουν τι ακριβώς έχει συμβεί, ούτε ότι έχουν επηρεαστεί τα δεδομένα τους.
Μάλιστα πολλοί από τους υπαλλήλους, σε τέτοιες περιπτώσεις, προσπαθούν να μάθουν από εξωτερικές πηγές σχετικά τη ransomware επίθεση και την πιθανή παραβίαση δεδομένων, καθώς η εταιρεία δεν τους δίνει λεπτομέρειες ή ακόμα χειρότερα αρνείται οποιαδήποτε παραβίαση.
Οι εταιρείες πρέπει να αναφέρουν τις παραβιάσεις δεδομένων στους υπαλλήλους τους, καθώς οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τα κλεμμένα προσωπικά τους στοιχεία για απάτες. Εάν ένας υπάλληλος δεν γνωρίζει τι συνέβη, δεν έχει τρόπο να προστατευθεί.
Τα θύματα ransomware αρχίζουν να εκδίδουν ειδοποιήσεις για παραβιάσεις δεδομένων
Τα καλά νέα είναι ότι οι εταιρείες αρχίζουν τελικά να εκδίδουν ειδοποιήσεις για παραβιάσεις δεδομένων, μετά από μια ransomware επίθεση.
Επιπλέον, οι περισσότεροι προσφέρουν δωρεάν credit monitoring υπηρεσίες και υπηρεσίες προστασίας από κλοπή ταυτότητας σε πελάτες και υπαλλήλους που έχουν επηρεαστεί, έτσι ώστε να μπορούν να ειδοποιούνται εάν τα δεδομένα τους χρησιμοποιούνται δημόσια ή για κάποια απάτη.
Αρκετές εταιρείες έχουν αναφέρει παραβίαση δεδομένων μετά από ransomware επίθεση. Αυτές οι εταιρείες πρέπει να επαινούνται γιατί ακολουθούν τους νόμους περί απορρήτου αλλά κάνουν και αυτό που είναι σωστό για τους υπαλλήλους τους. Αντιθέτως, τα θύματα που συνεχίζουν να κρύβουν τις επιθέσεις ransomware πρέπει να τιμωρούνται γιατί βάζουν σε κίνδυνο πολλούς ανθρώπους (πελάτες και υπαλλήλους).