據(jù)BleepingComputer網(wǎng)站6月14日消息，為了提高勒索效率，勒索軟件團(tuán)伙BlackCat創(chuàng)建了一個(gè)專屬網(wǎng)站，允許受害者檢查他們的數(shù)據(jù)是否在攻擊中被盜，這一做法的目的是為了迫使受害者付費(fèi)。

在過(guò)去勒索軟件團(tuán)伙通過(guò)數(shù)據(jù)泄露站點(diǎn)刻意泄露少量被盜數(shù)據(jù)，并向受害者發(fā)送郵件，警告他們信息已被盜取。 然而，這些勒索手段并不總是奏效，即便公司的員工、客戶數(shù)據(jù)被盜，公司也有權(quán)決定不付款。

出于這個(gè)原因，勒索軟件團(tuán)伙不斷發(fā)展他們的策略，以對(duì)受害者施加額外的壓力。

最近，在BlackCat針對(duì)美國(guó)俄勒岡州一家酒店和水療中心的勒索攻擊行動(dòng)中，聲稱竊取了 1500 名員工的 112GB 數(shù)據(jù)。但這一次，勒索軟件團(tuán)伙并沒(méi)有僅僅在他們的 Tor 數(shù)據(jù)泄露網(wǎng)站上泄露數(shù)據(jù)，而是更進(jìn)一步，創(chuàng)建了一個(gè)專門(mén)的網(wǎng)站，允許個(gè)人員工和顧客檢查他們的數(shù)據(jù)是否在酒店攻擊期間被盜。雖然顧客數(shù)據(jù)僅包含姓名、到達(dá)日期和住宿費(fèi)用，但員工數(shù)據(jù)包含極其敏感的信息，例如姓名、社會(huì)安全號(hào)碼、出生日期、電話號(hào)碼和電子郵件地址。

允許個(gè)人員工和顧客檢查數(shù)據(jù)是否被盜的網(wǎng)站

勒索軟件團(tuán)伙甚至為每位受害員工創(chuàng)建“數(shù)據(jù)包”，其中包含個(gè)人在酒店的工作相關(guān)的文件。由于該站點(diǎn)托管在公共互聯(lián)網(wǎng)上，因此可以被搜索引擎抓取，并且暴露的信息可能會(huì)被添加到搜索結(jié)果中，從而進(jìn)一步擴(kuò)大了被竊信息的泄露面。

可見(jiàn)，在這起事件中，網(wǎng)站的目的很明確，就是迫使酒店員工和顧客請(qǐng)求刪除他們的個(gè)人數(shù)據(jù)，而這只能通過(guò)支付贖金來(lái)完成。

Emisosft 安全分析師 Brett Callow表示，這是一個(gè)具有創(chuàng)新性的策略，如果公司知道與顧客和員工有關(guān)的信息將以這種方式被盜，會(huì)更傾向于支付贖金避免數(shù)據(jù)泄露，并避免可能受到的集體訴訟。但現(xiàn)在判斷這一策略是否真正有效還為時(shí)過(guò)早，畢竟對(duì)每一個(gè)個(gè)人數(shù)據(jù)建立數(shù)據(jù)包對(duì)于勒索軟件團(tuán)伙來(lái)說(shuō)絕對(duì)是一項(xiàng)耗時(shí)的任務(wù)。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/