Nuova tattica ransomware: pagaci o il mondo vedrà le tue chiavi

I creatori diRansomware Mazehanno aggiunto una nuova piega al tipico MO dell'hacker. Invece di infettare silenziosamente e chiedere un riscatto alle vittime, il cosiddetto team Maze sta esponendo pubblicamente le vittime mostrando file reali esfiltrati dai loro server hackerati.

Questa tattica potrebbe rivelarsi disastrosa per le aziende Cripto che potrebbero aver inserito chiavi private o altri dati finanziari importanti nei loro archivi privati, nel caso in cui venissero violati.

"Le aziende rappresentate qui T desiderano collaborare con noi e cercano di nascondere il nostro attacco riuscito alle loro risorse. Aspettate i loro database e i loro documenti privati ​​qui", scrivono gli hacker sul loro sito web pubblico, mazenews.top. "Seguici le notizie!"

Tra le aziende che sono già state colpite dal gruppo ci sono una catena di supermercati, Busch's Inc., ad Ann Arbor, nel Michigan, e un'azienda di giardinaggio e giardinaggio,Servizi Massey, in Florida. Abbiamo contattato le presunte vittime di Maze; molte hanno già reso pubbliche le informazioni sugli attacchi informatici sui loro siti web.

Un altro gruppo, chiamato REvil, promette di rilasciare gratuitamente o vendere informazioni aziendali vitali ai concorrenti se il riscatto non verrà pagato. Gli hacker hanno scritto:

Ogni attacco include una copia di informazioni commerciali private. Nel caso in cui si rifiutassero di pagare, i dati saranno venduti ai concorrenti o pubblicati su fonti aperte. Siamo interessati a vedere come reagiranno le autorità del GDPR [General Data Protection Regulation]. Se non vogliono pagarci, possono pagare 10 volte di più al governo. Nessun problema.Tradotto da CoinDesk

"Per anni, gli sviluppatori di ransomware e gli affiliati hanno detto alle vittime che dovevano pagare il riscatto o i dati rubati sarebbero stati resi pubblici", ha affermato Lawrence Abrams, ricercatore di ransomware pressoComputer che fischia"Sebbene sia un Secret ben noto che gli autori del ransomware frugano nei dati delle vittime e in molti casi li rubano prima che i dati [siano] crittografati, in realtà non hanno mai messo in atto le loro minacce di rilasciarli".

"Si tratta di una notizia particolarmente orribile per le aziende che potrebbero già dover affrontare multe salate e altre sanzioni per non aver segnalato le violazioni e non aver protetto i dati dei propri clienti. Ad esempio, i fornitori di servizi sanitari sono tenuti a segnalare gli incidenti ransomware al Dipartimento della Salute e dei Servizi Human degli Stati Uniti, che spesso documenta le violazioni che coinvolgono dati sanitari persi o rubati sul proprio sito", ha scritto il ricercatore di sicurezza Brian Krebs.

Un elenco di fatture è ONE cosa; pubblicizzare le chiavi dei conti Cripto di un'azienda è un'altra cosa. Data la quantità di dati coinvolti, non si può dire quali informazioni preziose potrebbero nascondersi tra le scartoffie di un'azienda.

ONE vittima ha reagito QUICK pubblicamente all'attacco del 9 dicembre.

"Già martedì mattina [10 dicembre], abbiamo iniziato a riportare online i principali sistemi aziendali, dando priorità alle funzioni di produzione e logistica che ci consentono di realizzare e spedire prodotti di qualità ai nostri clienti", ha scritto Rich Stinson, CEO del produttoreFilo del sud"Stiamo lavorando intensamente con il nostro partner per la sicurezza informatica per comprendere i fatti alla base di questo evento, risolvere questa interruzione e riprendere le normali operazioni aziendali il più rapidamente possibile".