Вымогатели просят клиентов атакованных компаний посодействовать уплате выкупа
Если клиенты хотят, чтобы их данные не были опубликованы, они должны убедить жертву заплатить вымогателям.
Операторы вымогательского ПО Clop нашли новый рычаг давления на своих жертв – теперь они пишут клиентам пострадавших компаний и просят повлиять на них. Если они хотят, чтобы их конфиденциальные данные не были опубликованы, они должны убедить жертву заплатить вымогателям.
В последнее время у операторов вредоносного ПО пользуется большой популярностью тактика похищения данных жертвы. Перед тем, как зашифровать файлы, хранящиеся на системах атакуемой компании, вымогатели похищают их и грозятся выложить в открытый доступ, если она откажется платить. Публикация похищенных файлов может иметь плохие последствия как для самой жертвы, так и для ее клиентов, поскольку в них может содержаться персональная информация (имена и фамилии, номера социального страхования и пр.).
Операторы Clop, похоже, решили усовершенствовать эту тактику и повысить ее эффективность. После атаки на канадскую авиастроительную компанию Bombardier в феврале 2021 года злоумышленники опубликовали небольшую часть похищенных у нее документов на своем сайте утечек. Через неделю они разослали электронные письма журналистам с уведомлением о скорой публикации новой порции данных. Однако, поскольку Bombardier сама сообщила широкой общественности об инциденте, план вымогателей не сработал, и они решили его усовершенствовать.
Похитив документы, злоумышленники теперь обращаются не к репортерам, а к клиентам атакованной компании, чьи данные им удается найти в похищенных документах. Впервые они применили эту тактику после атаки на банк Flagstar Bank, а затем в отношении пострадавших в результате взлома Университета Колорадо и неназванного магазина одежды для беременных.
В теме рассылаемых вымогателями электронных писем сообщается, что персональные данные пользователей «похищены и скоро будут опубликованы». Как следует из письма, пользователь получил его, поскольку является клиентом такого-то магазина, и его персональная информация, в том числе телефонные номера, электронные адреса и данные банковской карты будут опубликованы, если магазин откажется платить выкуп.
«Позвоните или напишите магазину и попросите защитить вашу конфиденциальность!!!», - говорится в письме.
Похоже, по мнению операторов Clop, если достаточное количество пользователей обратится к администрации магазина, то она согласится заплатить.
Clop – не единственная кибервымогательская группировка, ищущая новые способы давления на своих жертв. К примеру, операторы вымогательского ПО REvil пугают атакованные компании DDoS-атаками и грозятся сообщить об инциденте их бизнес-партнерам.
Цифровые следы - ваша слабость, и хакеры это знают.