O grupo de ransomware ALPHV / BlackCat recorreram a uma nova táctica para divulgarem os dados roubados.
A ameaça da divulgação dos dados roubados é uma das técnicas habituais dos grupos de ransomware para pressionarem as vítimas a pagarem os resgates; assim aumentando os riscos e fazendo com que a simples reposição de dados a partir de backups não seja suficiente para ultrapassar o incidente. Normalmente esses dados são divulgados através de sites na rede Tor, ou em fóruns dedicado a este tipo de actividades, que ficam longe da maioria dos utilizadores – algo que agora poderá começar a mudar.
O grupo ALPHV parece querer tornar a divulgação de dados roubados em algo mais público e visível para o público em geral, e para isso recriou o site de uma das suas vítimas que não terá pago o resgate, com a diferença de que lá incluiu o acesso a todos os dados que foram roubados.
Desta forma, qualquer pessoa passa a poder espreitar esses dados, sem necessidade de saber o que é a rede Tor ou de frequentar os ditos fóruns – e antecipa-se que os hackers possam tentar fazer algo como redireccionar os visitantes do site legítimo para o site copiado como forma de envergonhar a empresa perante os seus clientes e visitantes.
Por muito complicado que possa ser para as empresas, a verdade é que o pagamento do resgate não dá qualquer garantia que os atacantes não continuem a vender ou oferecer os dados roubados. Por isso, a única forma que têm de combater este tipo de situação é apostar na prevenção, implementendo as medidas de segurança adequadas e a compartimentalização de acesso aos dados.
(Ptnik)