Zdroj: BleepingComputer
Na našom incident blogu sme už minulý rok spomínali, že skupiny ako REvil (Sodinokibi) a Maze začali používať novú taktiku na vydieranie obetí. Ak obete utajujú útok alebo nechcú zaplatiť, tak pred zašifrovaním vytiahnu citlivé údaje zo siete firmy a vyhrážajú sa, že ich uverejnia.
Ďalšia z veľkých skupín prevádzkujúca ransomvér DoppelPaymer vytvorila web stránku, kde chce uverejňovať dáta zákazníkov. Z ransomvér útoku sa tak razom stáva únik citlivých údajov. Pre zákazníka to môže znamenať ďalšie povinnosti voči regulačným orgánom, pokuty alebo im hrozia finančne náročné súdne spory.
Stránka má názov „Dopple Leaks“ a v rozhovore so zástupcami redakcie BleepingComputer operátori DoppelPaymer uviedli, že zatiaľ je v testovacej prevádzke. V tejto chvíli sa tam nachádza zopár súborov firmy Pemex. Iné firmy nie sú zatiaľ menované, ale sú uvedené informácie v akom sektore pôsobia. Výkupné je medzi 15 a 50 bitcoinmi.
Zo skúseností posledných dvoch rokov sa dá povedať, že nič nenaučilo firmy zlepšiť svoju kybernetickú bezpečnosť tak, ako ransomvér útoky. Pre nepripravené firmy to je väčšinou katastrofa. Aj keď nakoniec zaplatia, tak ich čakajú týždne a mesiace obnovy ich systémov, hrozby žalôb od odberateľov, pokuty od kontrolných orgánov, strata dôvery a biznisu.
Nepodceňujte pripravenosť na ransomvér útoky. V minulom roku sa objavil rekordný počet firiem, ktoré dokonca museli ukončiť svoju činnosť. O veľa prípadoch sa ani nedozvieme. Typický je prípad firmy Travelex, ktorá bola napadnutá na Silvestra. Doteraz nefunguje naplno. CEO firmy ani raz nepriznal, že unikli údaje, aj keď útočníci jasne deklarovali a na začiatku aj uverejnili vzorku ich dát. Firma nakoniec zaplatila miliónové výkupné.
Obrázok: „Money!“ by Tracy O, used under CC BY-SA 2.0
