Cybersecurity Privacy Ransomware

กลุ่มแฮกเกอร์ Ransomware เปิดเว็บไซต์ให้คนมาเช็คว่าโดนโจมตีหรือไม่

กลุ่มแฮกเกอร์ใช้วิธีใหม่กดดันให้องค์กรยอมจ่ายเงินให้พวกเขา

กลุ่มแฮกเกอร์ ALPHV หรือ BlackCat ยกระดับความรุนแรงของ Ransomware ด้วยการเปิดเว็บไซต์ให้ลูกค้าและพนักงานของเหยื่อค้นหาข้อมูลตัวเองว่าเคยถูกขโมยหรือไม่

ในปัจจุบันเมื่อแฮกเกอร์โจมตีด้วย Ransomware พวกเขาแอบขโมยข้อมูลขององค์กรไปก่อนที่จะเข้ารหัสหรือล็อคไฟล์ทั้งหมด

เพื่อทำให้เหยื่อจ่ายเงิน พวกเขาบีบด้วยการปล่อยข้อมูลที่ขโมยมาได้เป็นส่วนๆ อย่างเช่น ข้อมูลลูกค้า และพนักงาน

Clop Ransomware ส่งอีเมลให้ลูกค้าของเหยื่อ

ด้วยวิธีนี้จะทำให้องค์กรที่ไม่คิดจะจ่ายเงินให้กับ Ransomware ต้องคิดหนัก เพราะว่าข้อมูลลูกค้าหรือข้อมูลพนักงานของพวกเขาหลุดบนโลกออนไลน์ และจะต้องเสียค่าปรับจำนวนมากให้กับกฎหมายคุ้มครองข้อมูล

กลุ่มแฮกเกอร์ AlphV/BlackCat ปล่อยข้อมูลที่บอกว่าได้มาจากโรงแรมและสปาใน Oregon นอกจากนี้พวกเขายังบอกว่าพวกเขามีข้อมูลมากกว่า 112GB ที่ประกอบไปด้วยข้อมูลพนักงาน อย่างหมายเลขประกันสังคมมากกว่า 1,500 คน

แต่พวกเขาไม่หยุดเพียงเท่านั้น พวกเขายังเปิดเว็บไซต์ให้คนเข้ามาเช็คว่าข้อมูลของตัวเองได้รับผลกระทบจากการโจมตีด้วย Ransomware หรือเปล่า

เว็บไซต์ที่แฮกเกอร์เปิดให้ค้นหาข้อมูล

นี่เป็นวิธีการใหม่ของแฮกเกอร์ที่ใช้กดดันองค์กรให้จ่ายเงิน เพราะพนักงานและลูกค้าที่พบข้อมูลของตัวเองอยู่บนเว็บไซต์นี้จะกังวลและติดต่อให้องค์กรลบข้อมูลของตนเอง

Source: https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/
Translated by: Worapon H.

%d bloggers like this: