Η συμμορία του LockBit ransomware λάνσαρε έναν νέο ιστότοπο διαρροής δεδομένων (data leak site) που θα χρησιμοποιηθεί ως μέρος της στρατηγικής διπλού εκβιασμού που έχει ως στόχο να τρομάξει τα θύματα για να πληρώσουν λύτρα.
Από το τέλος του 2019, οι συμμορίες των ransomware έχουν υιοθετήσει μια τακτική διπλού εκβιασμού κλέβοντας μη κρυπτογραφημένα αρχεία πριν κρυπτογραφήσουν τους υπολογιστές ενός δικτύου.
Οι συμμορίες των ransomware χρησιμοποιούν στη συνέχεια τα κλεμμένα αρχεία και απειλούν τους χρήστες ότι θα δημοσιεύσουν τα δεδομένα σε ιστότοπους διαρροής δεδομένων για να τους πιέσουν να πληρώσουν λύτρα.
Κυκλοφόρησε ιστοσελίδα διαρροής δεδομένων του Lockbit
Σύμφωνα με την εταιρεία κυβερνοασφάλειας, Kela, οι hackers πίσω από το LockBit ransomware δημοσίευσαν χθες ένα link του νέου τους ιστότοπου διαρροής δεδομένων σε ένα ρωσόφωνο hacking forum.
Ο ιστότοπος διαρροής δεδομένων περιέχει μέχρι στιγμής δύο θύματα, μια κατασκευαστική ανταλλακτικών αυτοματισμού και μια ναυτιλιακή εταιρεία.
Η συμμορία του LockBit είχε κυκλοφορήσει και στο παρελθόν έναν ιστότοπο διαρροής, αλλά τον έκλεισε περίπου τη στιγμή που εντάχθηκε στο “Maze Cartel” και άρχισε να χρησιμοποιεί τον ιστότοπο της συμμορίας Maze για να δημοσιεύει κλεμμένα αρχεία.
Με την κυκλοφορία του ιστότοπου διαρροής δεδομένων τους, είναι άγνωστο εάν απομακρύνονται από αυτό το «καρτέλ» ή απλώς θέλουν έναν αποκλειστικό ιστότοπο υπό τον έλεγχό τους.
Όλες οι επιθέσεις ransomware πρέπει να θεωρούνται παραβιάσεις δεδομένων καθώς οι χειριστές ransomware όχι μόνο κλέβουν τα δεδομένα, αλλά ερευνούν και τα έγγραφα για να δουν τι περιέχουν.
Λόγω αυτού, οι εταιρείες πρέπει να είναι διαφανείς σχετικά με τις επιθέσεις, έτσι ώστε οι εργαζόμενοι και οι πελάτες να μπορούν να προστατευθούν επαρκώς από τον κίνδυνο των εκτεθειμένων δεδομένων.
Με την κυκλοφορία του ιστότοπου της LockBit, τώρα υπάρχουν συνολικά 17 ιστότοποι διαρροής δεδομένων ransomware που χρησιμοποιούνται για την τακτική του διπλού εκβιασμού.
 που θα χρησιμοποιηθεί ως μέρος του εκβιασμού){kind=link}