Найди меня, если сможешь: группа BlackCat создала сайт для поиска украденных данных

Недавно группировка BlackCat (AlphV) опубликовала украденные данные предположительно сотрудников и гостей отеля в Орегоне. Группа заявила, что украла 112 ГБ данных о 1534 сотрудниках.

Вместо того, чтобы просто опубликовать данные на своем Tor сайте утечки данных, банда вымогателей создала специальный веб-сайт, позволяющий сотрудникам и клиентам проверить, не были ли их данные украдены во время атаки на отель. На сайте можно найти информацию о постояльцах или личные данные 1534 сотрудников. Для каждого рабочего гостиницы группа BlackCat создала пакеты данных, которые содержат файлы, связанные с работой сотрудника в отеле.

Данные о гостях содержат только имена, дату прибытия и стоимость проживания, а данные сотрудников включают конфиденциальную информацию:

• имя;
• номер социального страхования (Social Security Number, SSN);
• дата рождения;
• номер телефонов;
• адрес электронной почты.

Поскольку этот сайт размещен в общедоступном Интернете, он индексируется поисковыми системами. Кроме того, раскрытая информация может появляться​​в результатах поиска, что еще больше усугубит ситуацию для жертв. Целью сайта является запугивание сотрудников и гостей, чтобы они потребовали от отеля удалить данные из Интернета, а это можно сделать только заплатив выкуп вымогателям.

«Alphv надеется, что эта тактика повысит монетизацию атак. Если компания узнает, что информация о клиентах и сотрудников будет обнародована таким образом, организация будет более склонна заплатить выкуп для предотвращения утечки данных и возможных коллективных исков», — сказал аналитик по безопасности Emsisoft Бретт Кэллоу, который обнаружил новую стратегию вымогательства

«Это инновационный подход, но еще не известно, будет ли эта стратегия успешной и распространенной», - сказал Келлоу.