Krebs on Security: Il cybercrime minaccia le vittime dei ransomware di pubblicare i loro dati se non pagheranno i riscatti. Gli autori di Maze sono già passati all’azione

Il cybercrime aumenta il pressing sulle vittime dei ransomware, minacciano di diffondere i loro dati rubati se si rifiutano di pagare i riscatti. Lo denuncia Krebs on Security. Secondo il media sulla cyber security, c’è già chi è passato all’azione. Il gruppo di criminali cibernetici dietro a Maze ha creato un sito web pubblico in cui sono riportate otto aziende vittime del malware, che hanno scelto di ricostruire le loro operazioni invece di pagare. “Le organizzazioni rappresentate qui non desiderano collaborare con noi e cercano di nascondere il nostro attacco riuscito alle loro risorse – si legge sul sito in un inglese stentato -. “Troverete qui i loro database e i documenti privati. Seguite le notizie!”

Sul sito degli autori del ransomware sono stati diffusi diversi dati delle vittime e se ne attendono altri. Anche i creatori del malware Sodinokibi / rEvil hanno lanciato minacce simili

KrebsOnSecurity è stato in grado di verificare che almeno una delle società riportate sul sito del cybercrime ha recentemente subito un attacco di ransomware Maze che non è stato ancora riportato dai media. Le informazioni divulgate per ogni vittima di malware includono la data iniziale dell’infezione, diversi file di Microsoft Office rubati, file di testo e PDF, il volume totale di file presumibilmente esfiltrati (misurato in Gigabyte), nonché gli indirizzi IP e i nomi dei computer del server infettati dal codice malevolo. La mossa degli autori di malware arriva pochi giorni dopo che i criminali informatici responsabili della gestione dell’impero ransomware “Sodinokibi / rEvil” pubblicato su un popolare forum Web oscuro hanno anche in programma di iniziare a utilizzare file e dati rubati come leva pubblica per convincere le vittime a pagare i riscatti.

Laurence Abrams: gli attacchi ransomware sono diventati data breach

Secondo Lawrence Abrams, fondatore dei media sulla cyber security BleepingComputer.com, “Gli attacchi con ransomware sono ora data breach”. Durante le aggressioni con questi malware, alcuni threat actors hanno detto alle aziende di aver appreso i loro segreti interni dopo aver letto i file”, ha spiegato l’espero. Molte vittime, però, hanno nascosto gli incidenti nella speranza che nessuno li scopra, pur se questi dovrebbero essere considerati dei data breach. Ma, “ora che i cyber criminali stanno pubblicando i dati delle vittime – ha concluso – questa prassi dovrà cambiare e le aziende dovranno trattare gli attacchi come violazioni dei dati”.