- Статус
- Offline
- Регистрация
- 29 Сен 2019
- Сообщения
- 578
- Реакции
- 62
- Покупки через Гарант
- 0
- Продажи через Гарант
- 1
Хакеры скомпрометировали пять юридических фирм в США и потребовали от каждой по два выкупа в 100 BTC: один для восстановления доступа к данным, другой для удаления их копии и неразглашения.
Согласно данным, предоставленным фирмой Emsisoft, специализирующейся на кибербезопасности, хакерская группа Maze уже начала публиковать часть данных, украденных у юридических фирм. Две из пяти компаний были взломаны в конце января.
Хакеры опубликовали данные на двух веб-сайтах. Maze сначала публикует название взломанных компаний на своем веб-сайте и, если те отказываются платить, публикуют небольшую часть украденных данных в качестве доказательства. Постепенно группа продолжает публиковать конфиденциальные данные, а когда фирма платит выкуп, хакеры удаляют всю информацию со своего веб-сайта.
Аналитик угроз в Emsisoft Бретт Кэллоу (Brett Callow) сказал, что «группа также опубликовала данные на российских форумах для хакеров с пометкой «Используйте эту информацию любым злонамеренным образом». Поэтому он полагает, что хакеры опубликуют больше данных, если взломанные фирмы не заплатят. Но и уплата выкупа не гарантирует решения проблемы:
Кэллоу рассказал о возможной прибыли вымогателей. Он пояснил, что в прошлом году в Emsisoft поступило более 200 000 заявлений о вымогательстве, и, по его оценкам, это составляет около 25% от общего числа таких случаев. Таким образом, в 2019 году было осуществлено как минимум 800 000 атак. В среднем хакеры требуют около $80 000, соответственно в прошлом году вымогатели могли заработать до $64 миллиардов.
По мнению Кэллоу, поскольку вымогатели начали похищать конфиденциальные данные, это «может привести к принятию более жестких законодательных мер против хакеров, веб-хостингов и бирж криптовалют». Он сказал:
Согласно данным, предоставленным фирмой Emsisoft, специализирующейся на кибербезопасности, хакерская группа Maze уже начала публиковать часть данных, украденных у юридических фирм. Две из пяти компаний были взломаны в конце января.
Хакеры опубликовали данные на двух веб-сайтах. Maze сначала публикует название взломанных компаний на своем веб-сайте и, если те отказываются платить, публикуют небольшую часть украденных данных в качестве доказательства. Постепенно группа продолжает публиковать конфиденциальные данные, а когда фирма платит выкуп, хакеры удаляют всю информацию со своего веб-сайта.
Аналитик угроз в Emsisoft Бретт Кэллоу (Brett Callow) сказал, что «группа также опубликовала данные на российских форумах для хакеров с пометкой «Используйте эту информацию любым злонамеренным образом». Поэтому он полагает, что хакеры опубликуют больше данных, если взломанные фирмы не заплатят. Но и уплата выкупа не гарантирует решения проблемы:
Кэллоу объяснил, что группы вымогателей в конце 2019 года начали кражу данных вместо того, чтобы просто шифровать их. Теперь киберпреступники также угрожают жертвам публикацией конфиденциальных данных, чтобы вымогать платежи. Он сказал, что «группы хакеров похитили и опубликовали данные юридических и бухгалтерских фирм (включая информацию о клиентах), медицинских организаций и лабораторий медицинского тестирования (включая информацию о пациентах), а также страховых компаний».
Кэллоу рассказал о возможной прибыли вымогателей. Он пояснил, что в прошлом году в Emsisoft поступило более 200 000 заявлений о вымогательстве, и, по его оценкам, это составляет около 25% от общего числа таких случаев. Таким образом, в 2019 году было осуществлено как минимум 800 000 атак. В среднем хакеры требуют около $80 000, соответственно в прошлом году вымогатели могли заработать до $64 миллиардов.
По мнению Кэллоу, поскольку вымогатели начали похищать конфиденциальные данные, это «может привести к принятию более жестких законодательных мер против хакеров, веб-хостингов и бирж криптовалют». Он сказал:
Недавно компания Proofpoint, специализирующаяся на кибербезопасности, сообщила, что в 2019 году более половины всех государственных и частных организаций в США подвергались атакам вирусов и фишингу. Кроме того, сенаторы штата Нью-Йорк подготовили законопроект, в котором предлагается запретить выплату денег налогоплательщиков хакерам, распространяющим вирусы-вымогатели и требующим выкуп в криптовалютах.
