Η συμμορία ransomware BlackCat, φέρεται να δημιούργησε έναν αποκλειστικό ιστότοπο αναζήτησης που επιτρέπει σε θύματα επιθέσεών της, να ελέγχουν εάν τα δεδομένα τους κλάπηκαν στην επίθεση.
Δείτε επίσης: Microsoft: Παραβιάστηκαν Exchange servers για την ανάπτυξη BlackCat ransomware
Όταν οι συμμορίες ransomware πραγματοποιούν επιθέσεις, κλέβουν εταιρικά δεδομένα και στη συνέχεια κρυπτογραφούν τα αρχεία, για να απαιτήσουν στη συνέχεια λύτρα.
Συχνά δε, οι hackers εφαρμόζουν διπλό εκβιασμό, απαιτώντας πληρωμή λύτρων για να παραδώσουν έναν αποκρυπτογραφητή και να αποτρέψουν τη δημοσιοποίηση εταιρικών δεδομένων.
Για να πιέσουν τα θύματα να πληρώσουν, οι συμμορίες ransomware δημιουργούν ιστότοπους διαρροής δεδομένων όπου σιγά-σιγά δημοσιεύουν τμήματα των κλεμμένων δεδομένων ή στέλνουν email στους πελάτες και τους υπαλλήλους προειδοποιώντας τους ότι οι πληροφορίες τους έχουν κλαπεί.
Ωστόσο, αυτές οι τεχνικές εκβιασμού δεν λειτουργούν πάντα και οι εταιρείες απλώς αποφασίζουν να μην πληρώσουν, παρόλο που τα εταιρικά δεδομένα των εργαζόμενων και των πελατών τους κινδυνεύουν να διαρρεύσουν.
Για το λόγο αυτό, οι συμμορίες ransomware εξελίσσουν συνεχώς τις τακτικές τους για να ασκούν πρόσθετη πίεση στα θύματα. Και τώρα φαίνεται ότι η συμμορία ransomware BlackCat, άρχισε να δημοσιεύει κλεμμένα δεδομένα που ισχυρίζεται ότι είχαν κλαπεί από ένα ξενοδοχείο και σπα στο Όρεγκον.
Δείτε ακόμα: BlackCat/ALPHV ransomware: Ζητά 5 εκατ. $ για να ξεκλειδώσει την Carinthia
Ωστόσο, αντί να διαρρεύσει απλώς τα δεδομένα στον κανονικό ιστότοπο διαρροής δεδομένων Tor, η συμμορία ransomware πήγε ένα βήμα παραπέρα και δημιούργησε έναν αποκλειστικό ιστότοπο αναζήτησης που επιτρέπει στους υπαλλήλους και τους πελάτες να ελέγχουν εάν τα δεδομένα τους είχαν κλαπεί κατά την επίθεση στο ξενοδοχείο.
Χρησιμοποιώντας αυτόν τον ιστότοπο, οι υπάλληλοι, οι πελάτες ή οποιοσδήποτε άλλος, μπορούν να δουν πληροφορίες σχετικά με τους επισκέπτες του ξενοδοχείου και τις διαμονές τους ή τα προσωπικά δεδομένα 1.534 υπαλλήλων.
Ενώ τα δεδομένα επισκεπτών πελατών περιέχουν μόνο ονόματα, ημερομηνία άφιξης και κόστος διαμονής, τα δεδομένα των εργαζομένων περιλαμβάνουν εξαιρετικά ευαίσθητες πληροφορίες, όπως ονόματα, Αριθμούς Κοινωνικής Ασφάλισης, ημερομηνία γέννησης, αριθμούς τηλεφώνου και διευθύνσεις email.
Οι hackers έχουν ακόμα δημιουργήσει «πακέτα δεδομένων» για κάθε υπάλληλο, που περιέχουν αρχεία που σχετίζονται με την απασχόληση αυτού του ατόμου στο ξενοδοχείο.
Δείτε επίσης: BlackCat: Ανέλαβε την ευθύνη για την ransomware επίθεση στην Swissport
Η συμμορία ransomware BlackCat είναι διαβόητη για το ότι απαιτεί πληρωμές λύτρων εκατομμυρίων δολαρίων και για την εκτέλεση hacks χρησιμοποιώντας τη Rust, μια γλώσσα προγραμματισμού που είναι απίστευτα προηγμένη.
Σύμφωνα με αναφορές, η BlackCat ζήτησε επίσης πληρωμές λύτρων ύψους πολλών εκατομμυρίων δολαρίων από έναν αριθμό επιφανών ανθρώπων, απειλώντας τους ακόμα και με απαγωγή.
