แฮกเกอร์ BlackCat ชาวรัสเซียพบเคล็ดลับใหม่ในการกดดันเหยื่อของแรนซัมแวร์ จากนี้ไปแฮกเกอร์จะรายงานเป้าหมายของตนต่อเจ้าหน้าที่ เราอธิบายทุกอย่างเกี่ยวกับกลยุทธ์ใหม่ของอาชญากรไซเบอร์
เพื่อโน้มน้าวให้เหยื่อจ่ายค่าไถ่ แฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์จึงไม่ลังเลที่จะทำเช่นนั้นทวีคูณประเภทของภัยคุกคาม- โดยทั่วไปแล้ว อาชญากรไซเบอร์มักจะขู่ว่าจะทำลายข้อมูลที่ถูกขโมยหรือเผยแพร่ทางออนไลน์บนเว็บไซต์ของตนเป็นหลัก
ในช่วงไม่กี่เดือนที่ผ่านมา แฮกเกอร์ได้เสริมเกมของพวกเขาด้วยเทคนิคการขู่กรรโชกที่รุนแรงมากขึ้น- จากนี้ไป อาชญากรไซเบอร์จำนวนมากไม่ลังเลที่จะละเมิดชีวิตส่วนตัวของผู้ที่เกี่ยวข้องกับปฏิบัติการโดยไม่เต็มใจอีกต่อไป นี่คือวิธีที่แฮ็กเกอร์ BlackCat ชาวรัสเซียเผยแพร่ข้อมูลที่เป็นความลับเกี่ยวกับผู้ป่วยหลายรายในสถานพยาบาลของอเมริกา ล่าสุดแฮกเกอร์บางคนได้พยายามแนวทางใหม่เพื่อบังคับมือของเหยื่อซึ่งเริ่มไม่เต็มใจที่จะยอมแพ้ต่อการคุกคามมากขึ้น
อ่านเพิ่มเติม:แฮกเกอร์ชอบที่จะโจมตีธุรกิจขนาดเล็กมากขึ้น
BlackCat รายงานเหยื่อรายล่าสุดต่อสำนักงาน ก.ล.ต
เมื่อวันที่ 7 พฤศจิกายน BlackCat สามารถเจาะระบบคอมพิวเตอร์ของเมอริเดียนลิงค์บริษัทที่ให้บริการเทคโนโลยีทางการเงิน โดยเฉพาะซอฟต์แวร์ สำหรับอุตสาหกรรมการเงินและการธนาคาร แฮกเกอร์รีบขอให้บริษัทที่จดทะเบียนในตลาดหลักทรัพย์จ่ายค่าไถ่
หนึ่งสัปดาห์ต่อมา กลุ่มอาชญากรได้เพิ่ม MeridianLink เข้าไปในรายชื่อเหยื่อ ซึ่งรวบรวมไว้ในเว็บไซต์อย่างเป็นทางการ ในกระบวนการนี้กลุ่มอาชญากรไซเบอร์ประณามเหยื่อรายใหม่ของเขากับ ก.ล.ต. (คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์) ซึ่งเป็นหน่วยงานเฝ้าระวังทางการเงินของสหรัฐอเมริกา เพื่อพิสูจน์การอ้างสิทธิ์ BlackCat ได้โพสต์รูปถ่ายของแบบฟอร์มผู้แจ้งเบาะแสทางออนไลน์ ตามด้วยการตอบกลับอัตโนมัติที่ได้รับจาก ก.ล.ต.
บริษัทอเมริกันมีเวลาสี่วันในการแจ้งให้เจ้าหน้าที่ทราบถึงการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อข้อมูลลูกค้า เมื่อเกินกำหนดเวลานี้ บริษัทต่างๆ เสี่ยงที่จะถูกปรับโดยหน่วยงานกำกับดูแล ดังที่ Mark Molyneux ผู้อำนวยการด้านเทคนิคของ Cohesity อธิบายในข่าวประชาสัมพันธ์ที่ส่งไปยัง 01Net บริษัทเป้าหมายจึงพบว่าตัวเองอยู่ในตำแหน่งที่โชคร้าย:
“บริษัทต่างๆ มีกรอบเวลาที่สั้นมากในการตรวจสอบเหตุการณ์ทางไซเบอร์ ประเมินข้อมูลที่ถูกบุกรุก และจัดทำรายงานที่ถูกต้องแก่หน่วยงานกำกับดูแล ขณะนี้ผู้แสดงภัยคุกคามเต็มใจรายงานการละเมิดด้วยตนเอง พร้อมหลักฐานว่าข้อมูลใดถูกเข้ารหัสหรือกรองจริง ธุรกิจต่างๆ จะถูกบังคับให้จัดทำดัชนี จำแนกประเภท และรักษาความปลอดภัยข้อมูลมากขึ้นเรื่อยๆ ในลักษณะที่พวกเขาสามารถจัดทำรายงานที่ถูกต้องได้ด้วยตนเอง แต่ที่สำคัญกว่านั้นคือ รู้ว่ามีอะไรหายไปและจะแทนที่มันจากระบบที่ปลอดภัยได้อย่างไร
อาจเป็นความเงียบของ MeridianLink ซึ่งไม่ตอบสนองต่อคำขอของอาชญากร ซึ่งผลักดันให้ BlackCat ประณามเป้าหมายของตน BlackCat อธิบายจริงๆ“ติดต่อ MeridianLink แต่ไม่ได้รับข้อความจากพวกเขา”-
การโจมตีสี่ขั้นตอน
สำหรับ Mark Molyneux ในที่สุดแฮกเกอร์ก็ได้เปิดตัวการโจมตีแรนซัมแวร์รูปแบบใหม่ในที่สุด“สี่ก้าว”- โจรสลัดเริ่มต้นด้วย“เข้ารหัสข้อมูล ขโมยข้อมูล และเผยแพร่”ก่อน“คุกคามบุคคลที่เกี่ยวข้องและสุดท้ายก็รายงานต่อหน่วยงานกำกับดูแล”-
โปรดทราบว่ากฎหมายที่กำหนดให้บริษัทที่มีการซื้อขายในตลาดหลักทรัพย์ของสหรัฐอเมริกาต้องเปิดเผยการมีอยู่ของการโจมตีภายในสี่วันทำการนั้นไม่ได้เป็นเช่นนั้นยังไม่มีผลบังคับใช้- อันที่จริงเราจะต้องรอจนถึงวันที่ 15 ธันวาคม 2023 กฎหมายนี้ซึ่งตอบสนองต่อการโจมตีทางไซเบอร์ที่ปะทุขึ้นในสหรัฐอเมริกาจึงจะมีผลใช้บังคับ ด้วยการบอกเลิกนี้ BlackCat จึงพยายามเตือนเหยื่อรายต่อไปเหนือสิ่งอื่นใด
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
