为了说服受害者支付赎金,勒索软件背后的黑客会毫不犹豫地威胁类型成倍增加。通常,网络犯罪分子主要威胁销毁被盗数据或将其发布在其网站上。
近几个月来,黑客通过日益极端的勒索手段强化了他们的游戏。从现在起,许多网络犯罪分子不再犹豫侵犯那些不愿参与行动的人们的私生活。俄罗斯 BlackCat 黑客就是这样公布了美国医疗机构中几名患者的机密信息。最近,一些黑客尝试一种新方法迫使受害者采取行动,而受害者越来越不愿意屈服于威胁。
另请阅读:黑客越来越喜欢攻击小型企业
BlackCat 向 SEC 报告其最新受害者
11 月 7 日,BlackCat 成功渗透了子午线链接,一家为金融和银行业提供金融技术(主要是软件)的公司。黑客很快要求这家在证券交易所上市的公司支付赎金。
一周后,该团伙将 MeridianLink 添加到其官方网站上编制的受害者名单中。在此过程中,网络犯罪团伙谴责他的新受害者与美国金融监管机构 SEC(证券交易委员会)合作。为了证明自己的说法,BlackCat 在网上发布了一张举报表格的照片,随后是从 SEC 收到的自动回复。
美国公司有短短四天的时间向当局通报影响客户数据的网络攻击。一旦超过这个期限,公司就有被监管机构罚款的风险。正如 Cohesity 技术总监 Mark Molyneux 在发给 01Net 的新闻稿中所解释的那样,目标公司因此发现自己处于不幸的境地:
“公司已经有很短的时间来调查网络事件、评估受到损害的数据并向监管机构提供准确的报告。由于威胁行为者现在愿意自行报告违规行为,并提供实际加密或泄露数据的证据,企业将越来越多地被迫以自己可以提供准确报告的方式对数据进行索引、分类和保护,但更重要的是了解丢失了什么以及如何快速从安全系统中替换它。
可能正是MeridianLink的沉默,没有回应犯罪分子的要求,才促使BlackCat谴责其目标。黑猫确实解释了“联系了 MeridianLink,但没有收到他们的消息”。
四步攻击
对于 Mark Molyneux 来说,黑客终于发起了一种新型勒索软件攻击,“四步走”。海盗开始于“加密数据、泄露数据并发布”前“骚扰相关人员,最后向监管部门举报”。
请注意,要求美国上市公司在四个工作日内披露攻击存在的法律并不尚未生效。事实上,我们必须等到 2023 年 12 月 15 日,这项针对美国网络攻击激增的立法才能生效。因此,黑猫首先希望通过这次谴责来警告下一个受害者。
