Ezeket a vállalkozásokat pécézik ki legtöbbször a zsarolók: a lopott adatra keresztet vethetnek?

Pénzcentrum2024. augusztus 13. 16:28

A Sophos közzétette új, dark web témájú jelentését “Turning the Screws: The Pressure Tactics of Ransomware Gangs”, lefordítva “Bekeményítés a nehéz helyzetben: a ransomware csoportok nyomásgyakorló taktikái” címmel. A riport részletezi, hogyan használják fegyverként a kiberbűnözők az ellopott adatokat, hogy növeljék a fizetést megtagadó célpontokra nehezedő nyomást. Az eszközök közé tartoznak a megcélzott vezérigazgatók és cégtulajdonosok elérhetőségeinek megosztása vagy a családtagjaik doxolása, illetve az ellopott adatokból feltárt illegális üzleti tevékenységek hatóságoknak jelentésével való fenyegetés.

A Sophos X-Ops a jelentésben olyan darkweben talált bejegyzéseket oszt meg, amelyek megmutatják, ahogy a ransomware csoportok “felelőtlennek és hanyagnak” nevezik a célpontjaikat és bizonyos esetekben arra ösztönöznek egyes áldozatokat, akiknek a személyes adatait ellopták, hogy indítsanak peres eljárást munkáltatójuk ellen.

“2023. decemberében, az MGM kaszinó elleni kibertámadást követően a Sophos felfigyelt arra, hogy a ransomware csoportok hajlamosak lettek a médiát olyan eszközzé alakítani, amellyel nemcsak megnövelhetik az áldozataikra nehezedő nyomást, hanem átvehetik az irányítást a narratíva felett és másfelé terelhetik a felelősséget. Olyat is látunk, hogy a csoportok kiemelik azokat az üzleti vezetőket, akiket “felelősnek” tartanak az általuk megcélzott vállalatok elleni ransomware támadásokért. Az egyik általunk talált megjegyzésben a támadók közzétettek egy fotót egy cégtulajdonosról, amelyen ördögszarvakkal ábrázolják és a társadalombiztosítási száma is ott szerepel. Egy másik posztban a támadók arra bátorították az alkalmazottakat, hogy kérjenek „kompenzációt” a cégüktől, más esetekben pedig azzal fenyegetőztek, hogy értesítik az ügyfeleket, partnereket és versenytársakat az adatsértésekről. Ezekkel az erőfeszítésekkel irányíthatják, ki legyen a hibáztatás célpontja, növelve a vállalkozásokra nehezedő nyomást, hogy fizessenek és potenciálisan súlyosbíthatják a támadás hírnév terén okozott hatását.” mondta Christopher Budd, a Sophos fenyegetéskutatási igazgatója.

A Sophos X-Ops emellett több olyan ransomware támadóktól származó bejegyzést is talált, amelyek részletezik azon terveiket, hogy az ellopott adatokban olyan információk után kutassanak, amelyek nyomásgyakorló eszközként használhatók fel, ha a vállalatok nem fizetnének. Például egy posztban egy WereWolves ransomware támadó megjegyezte, hogy minden ellopott adatot büntetőjogi, kereskedelmi és a versenytársaknak fontos bennfentes információkat vizsgáló kiértékelésnek vetnek alá. Egy másik példában a Monti ransomware csoport megjegyezte, hogy egy célba vett cégnél találtak egy alkalmazottat, aki gyermek szexuális zaklatás anyagokat keresett és azzal fenyegetőztek, hogy a rendőrséghez fordulnak az információval, ha a vállalat nem fizeti ki a váltságdíjat.

Ezek a bejegyzések összhangban vannak azzal a szélesebb tendenciával, hogy a bűnözők egyre érzékenyebb, alkalmazottakra, ügyfelekre vagy betegekre vonatkozó adatokkal próbálják megzsarolni a cégeket, beleértve mentális egészségügyi feljegyzéseket, gyermekek orvosi adatait, “betegek szexuális problémáiról szóló információkat” és “betegek meztelen képeit”. Az egyik zsarolóvírus-ügyben a Qiulong ransomware csoport közzétette egy vezérigazgató lányának személyes adatait, valamint az Instagram-profilja linkjét.

Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!

A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)

“A ransomware csoportok egyre invazívabbak és egyre merészebbek azzal kapcsolatban, hogy hogyan és miből készítenek fegyvert. Növelve a vállalatokra nehezedő nyomást, nemcsak adatokat lopnak el és kiszivárogtatással fenyegetőznek, hanem aktívan elemzik is azokat a kár maximalizálásának és a zsarolás új lehetőségeinek megteremtésének céljából. Ez azt jelenti, hogy a szervezeteknek nemcsak a vállalati kémkedés és az üzleti titkok elvesztése vagy az alkalmazottak illegális tevékenysége miatt kell aggódniuk, hanem a kibertámadásokkal összefüggésben ezekkel a problémákkal is” – mondta Budd.

Címkék:
vállalkozás, cég, egészség, csalás, egészségügy, vállalat, adatok, zsarolás, adat, zsarolóvírus, személyes adatok,