Каждая жертва вымогательской атаки может лично убедиться в краже своих данных
На прошлой неделе группа вымогателей ALPHV/BlackCat объявила о создании общедоступной базы данных с утечками жертв, которые не заплатили выкуп. Репозитории проиндексированы, поэтому искать информацию можно по имени файла или по содержимому документов и изображений. Результаты появляются из раздела «Коллекции» сайта утечки BlackCat.
Участники BlackCat утверждают, что сделали это для того, чтобы другим киберпреступникам было проще подобрать пароли или конфиденциальную информацию о компаниях.
Хакеры BlackCat уже пробовали возможность поиска в середине июня, когда они создали сайт с данными, украденными в результате нападения на отель в Орегоне . На сайте гости и сотрудники отеля могли проверить наличие своих данных в списке украденных.
Создание сайта с поиском данных является шагом вперед в бизнесе вымогательства, поскольку он оказывает давление на жертву. Например, компания заплатит выкуп, чтобы удалить украденные данные из Интернета и избежать коллективных исков клиентов.
Вымогатели данных только начинают осваивать функцию поиска. Неясно, является ли создание поиска украденных данных успешной тактикой, но с учетом того, что ее используют несколько банд вымогателей (LockBit, Karakurt), этот вариант кажется перспективным.
Никаких овечек — только отборные научные факты