تقوم عصابة برامج الفدية بإنشاء موقع للموظفين للبحث عن بياناتهم المسروقة



جلبت عصابة ALPHV ransomware، المعروفة أيضًا باسم BlackCat، الابتزاز إلى مستوى جديد من خلال إنشاء موقع ويب مخصص يسمح لعملاء وموظفين بالتحقق مما إذا كانت بياناتهم قد سُرقت في هجوم.

عندما تشن عصابات برامج الفدية هجمات ، فإنها تسرق بيانات الشركة بهدوء. بعد حصاد كل شيء ذي قيمة ، يبدأ ممثل التهديد في تشفير الأجهزة.

ثم يتم استخدام البيانات المسروقة في مخططات الابتزاز المزدوج، حيث يطلب المتسللون دفع فدية لتسليم أداة فك التشفير ومنع النشر العام لبيانات الشركة.

للضغط على الضحايا للدفع، تنشئ عصابات برامج الفدية مواقع لتسريب البيانات حيث تطلق ببطء أجزاء من البيانات المسروقة أو عبر البريد الإلكتروني للعملاء والموظفين لتحذيرهم من سرقة معلوماتهم. 

ومع ذلك ، لا تعمل تقنيات الابتزاز هذه دائمًا ، وتقرر الشركات ببساطة عدم الدفع على الرغم من أن بيانات الشركة والموظفين والعملاء معرضة لخطر التسريب.

لهذا السبب، تطور عصابات برامج الفدية باستمرار تكتيكاتها لممارسة ضغط إضافي على الضحايا.

اليوم، بدأت عملية AlphV / BlackCat ransomware في الإفراج عن البيانات المسروقة المزعومة التي يزعمون أنها سُرقت من فندق ومنتجع صحي في ولاية أوريغون.

كجزء من هذا الهجوم ، تدعي عصابة برامج الفدية أنها سرقت 112 جيجابايت من البيانات ، بما في ذلك معلومات الموظفين ، مثل أرقام الضمان الاجتماعي ، لـ 1500 موظف.

ومع ذلك ، بدلاً من مجرد تسريب البيانات على موقع تسريب بيانات Tor العادي ، اتخذت عصابة برامج الفدية خطوة إلى الأمام وأنشأت موقعًا إلكترونيًا مخصصًا يسمح للموظفين والعملاء بالتحقق مما إذا كانت بياناتهم قد سُرقت أثناء الهجوم على الفندق.


باستخدام هذا الموقع ، يمكن للموظفين أو العملاء أو أي شخص في هذا الشأن الاطلاع على معلومات حول نزلاء الفندق وإقامتهم أو البيانات الشخصية لـ 1534 موظفًا.

بينما تحتوي بيانات ضيف العميل فقط على الأسماء وتاريخ الوصول وتكاليف الإقامة ، تتضمن بيانات الموظف معلومات حساسة للغاية ، مثل الأسماء وأرقام الضمان الاجتماعي وتاريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني.


حتى أن المهاجمين ذهبوا إلى حد إنشاء "حزم بيانات" لكل موظف تحتوي على ملفات تتعلق بتوظيف ذلك الشخص في الفندق.

نظرًا لاستضافة هذا الموقع على شبكة الإنترنت الواضحة ، أي الإنترنت العام ، فإنه قابل للفهرسة بواسطة محركات البحث ، ومن المحتمل أن تتم إضافة المعلومات المكشوفة إلى نتائج البحث ، مما قد يزيد الأمر سوءًا بالنسبة للضحايا.

الهدف من هذا الموقع واضح، وهو تخويف الموظفين والضيوف لمطالبة الفندق بإزالة بياناتهم من الويب ، وهو ما لا يمكن القيام به إلا من خلال دفع فدية.

يشار الى أنه تم اكتشاف استراتيجية الابتزاز هذه، من طرف المحلل الأمني لشركة Emisosft Brett Callow.

المصدر: BleepingComputer

شكرا لك ولمرورك