Telefonos átverés és éjszakai lopás bűnöző hacker által telefonhíváson. Férfi kéz egy fekete kesztyűben egy telefonnal sötét háttéren.

Ezeket a vállalkozásokat pécézik ki legtöbbször a zsarolók: a lopott adatra keresztet vethetnek?

2024. augusztus 13. 16:28

A Sophos közzétette új, dark web témájú jelentését “Turning the Screws: The Pressure Tactics of Ransomware Gangs”, lefordítva “Bekeményítés a nehéz helyzetben: a ransomware csoportok nyomásgyakorló taktikái” címmel. A riport részletezi, hogyan használják fegyverként a kiberbűnözők az ellopott adatokat, hogy növeljék a fizetést megtagadó célpontokra nehezedő nyomást. Az eszközök közé tartoznak a megcélzott vezérigazgatók és cégtulajdonosok elérhetőségeinek megosztása vagy a családtagjaik doxolása, illetve az ellopott adatokból feltárt illegális üzleti tevékenységek hatóságoknak jelentésével való fenyegetés.

A Sophos X-Ops a jelentésben olyan darkweben talált bejegyzéseket oszt meg, amelyek megmutatják, ahogy a ransomware csoportok “felelőtlennek és hanyagnak” nevezik a célpontjaikat és bizonyos esetekben arra ösztönöznek egyes áldozatokat, akiknek a személyes adatait ellopták, hogy indítsanak peres eljárást munkáltatójuk ellen.

“2023. decemberében, az MGM kaszinó elleni kibertámadást követően a Sophos felfigyelt arra, hogy a ransomware csoportok hajlamosak lettek a médiát olyan eszközzé alakítani, amellyel nemcsak megnövelhetik az áldozataikra nehezedő nyomást, hanem átvehetik az irányítást a narratíva felett és másfelé terelhetik a felelősséget. Olyat is látunk, hogy a csoportok kiemelik azokat az üzleti vezetőket, akiket “felelősnek” tartanak az általuk megcélzott vállalatok elleni ransomware támadásokért. Az egyik általunk talált megjegyzésben a támadók közzétettek egy fotót egy cégtulajdonosról, amelyen ördögszarvakkal ábrázolják és a társadalombiztosítási száma is ott szerepel. Egy másik posztban a támadók arra bátorították az alkalmazottakat, hogy kérjenek „kompenzációt” a cégüktől, más esetekben pedig azzal fenyegetőztek, hogy értesítik az ügyfeleket, partnereket és versenytársakat az adatsértésekről. Ezekkel az erőfeszítésekkel irányíthatják, ki legyen a hibáztatás célpontja, növelve a vállalkozásokra nehezedő nyomást, hogy fizessenek és potenciálisan súlyosbíthatják a támadás hírnév terén okozott hatását.” mondta Christopher Budd, a Sophos fenyegetéskutatási igazgatója.

A Sophos X-Ops emellett több olyan ransomware támadóktól származó bejegyzést is talált, amelyek részletezik azon terveiket, hogy az ellopott adatokban olyan információk után kutassanak, amelyek nyomásgyakorló eszközként használhatók fel, ha a vállalatok nem fizetnének. Például egy posztban egy WereWolves ransomware támadó megjegyezte, hogy minden ellopott adatot büntetőjogi, kereskedelmi és a versenytársaknak fontos bennfentes információkat vizsgáló kiértékelésnek vetnek alá. Egy másik példában a Monti ransomware csoport megjegyezte, hogy egy célba vett cégnél találtak egy alkalmazottat, aki gyermek szexuális zaklatás anyagokat keresett és azzal fenyegetőztek, hogy a rendőrséghez fordulnak az információval, ha a vállalat nem fizeti ki a váltságdíjat.

Ezek a bejegyzések összhangban vannak azzal a szélesebb tendenciával, hogy a bűnözők egyre érzékenyebb, alkalmazottakra, ügyfelekre vagy betegekre vonatkozó adatokkal próbálják megzsarolni a cégeket, beleértve mentális egészségügyi feljegyzéseket, gyermekek orvosi adatait, “betegek szexuális problémáiról szóló információkat” és “betegek meztelen képeit”. Az egyik zsarolóvírus-ügyben a Qiulong ransomware csoport közzétette egy vezérigazgató lányának személyes adatait, valamint az Instagram-profilja linkjét.

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 19 719 484 forintot 20 éves futamidőre már 6,26 százalékos THM-el,  havi 142 416 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 6,78% a THM, míg a MagNet Banknál 6,87%; az Erste Banknál 6,89%, a  Raiffeisen Banknál 7,00%, a K&H Banknál pedig 7,28%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

“A ransomware csoportok egyre invazívabbak és egyre merészebbek azzal kapcsolatban, hogy hogyan és miből készítenek fegyvert. Növelve a vállalatokra nehezedő nyomást, nemcsak adatokat lopnak el és kiszivárogtatással fenyegetőznek, hanem aktívan elemzik is azokat a kár maximalizálásának és a zsarolás új lehetőségeinek megteremtésének céljából. Ez azt jelenti, hogy a szervezeteknek nemcsak a vállalati kémkedés és az üzleti titkok elvesztése vagy az alkalmazottak illegális tevékenysége miatt kell aggódniuk, hanem a kibertámadásokkal összefüggésben ezekkel a problémákkal is” – mondta Budd.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Temérdek magyar él óriási tévhitben: azt hiszik, olcsón vásárolnak, pedig így sokkal jobban megérné

"Gyakori tévhit, hogy fenntarthatóan élni drága. (...) Pedig a fenntarthatóság sokkal gazdaságosabb" - Hegedűs Kristóf.

Megelégelték a fővárost, a Mátrába költöztek: lesajnált csodakertet próbál megmenteni a fiatal pár

Egy fiatal közgazdász házaspár miért dönt úgy, hogy a budapesti életet hátrahagyva a Mátrába költözik, és megment egy 3,2 hektáros, kivágásra ítélt gyümölcsöskertet?

Három kiló ruháért másik három kilót kapsz - így forgasd fel a ruhatáradat! (x)

Anita a kislányának keresett használt télikabátot az online piacon, de a hatalmas kínálat ellenére sem találta meg, amit keresett. Így született meg a Ruhacsúszda ötlete.

Erről ne maradj le!
NAPTÁR
Tovább
2025. április 4. péntek
Izidor
14. hét
Április 4.
C-Vitamin nap
Ajánlatunk
KONFERENCIA
Tovább
Green Transition & ESG 2025
A Green Transition & ESG egy gyakorlatorientált konferencia
AI in Business 2025
Az AI-boom még nemhogy nem csengett le, hanem még csak most jön a java
Biztosítás 2025
A magyar biztosítási piac újabb kihívásokkal és lehetőségekkel néz szembe 2025-ben
EZT OLVASTAD MÁR?
Agrárszektor  |  2024. december 9. 10:33