- Автор темы
- #1
Хакеры скомпрометировали пять юридических фирм в США и потребовали от каждой по два выкупа в 100 BTC: один для восстановления доступа к данным, другой для удаления их копии и неразглашения.
Согласно данным, предоставленным фирмой Emsisoft, специализирующейся на кибербезопасности, хакерская группа Maze уже начала публиковать часть данных, украденных у юридических фирм. Две из пяти компаний были взломаны в конце января.
Хакеры опубликовали данные на двух веб-сайтах. Maze сначала публикует название взломанных компаний на своем веб-сайте и, если те отказываются платить, публикуют небольшую часть украденных данных в качестве доказательства. Постепенно группа продолжает публиковать конфиденциальные данные, а когда фирма платит выкуп, хакеры удаляют всю информацию со своего веб-сайта.
Аналитик угроз в Emsisoft Бретт Кэллоу (Brett Callow) сказал, что «группа также опубликовала данные на российских форумах для хакеров с пометкой «Используйте эту информацию любым злонамеренным образом». Поэтому он полагает, что хакеры опубликуют больше данных, если взломанные фирмы не заплатят. Но и уплата выкупа не гарантирует решения проблемы:
Недавно компания Proofpoint, специализирующаяся на кибербезопасности, сообщила, что в 2019 году более половины всех государственных и частных организаций в США подвергались атакам вирусов и фишингу. Кроме того, сенаторы штата Нью-Йорк подготовили законопроект, в котором предлагается запретить выплату денег налогоплательщиков хакерам, распространяющим вирусы-вымогатели и требующим выкуп в криптовалютах.
Согласно данным, предоставленным фирмой Emsisoft, специализирующейся на кибербезопасности, хакерская группа Maze уже начала публиковать часть данных, украденных у юридических фирм. Две из пяти компаний были взломаны в конце января.
Хакеры опубликовали данные на двух веб-сайтах. Maze сначала публикует название взломанных компаний на своем веб-сайте и, если те отказываются платить, публикуют небольшую часть украденных данных в качестве доказательства. Постепенно группа продолжает публиковать конфиденциальные данные, а когда фирма платит выкуп, хакеры удаляют всю информацию со своего веб-сайта.
Аналитик угроз в Emsisoft Бретт Кэллоу (Brett Callow) сказал, что «группа также опубликовала данные на российских форумах для хакеров с пометкой «Используйте эту информацию любым злонамеренным образом». Поэтому он полагает, что хакеры опубликуют больше данных, если взломанные фирмы не заплатят. Но и уплата выкупа не гарантирует решения проблемы:
Недавно компания Proofpoint, специализирующаяся на кибербезопасности, сообщила, что в 2019 году более половины всех государственных и частных организаций в США подвергались атакам вирусов и фишингу. Кроме того, сенаторы штата Нью-Йорк подготовили законопроект, в котором предлагается запретить выплату денег налогоплательщиков хакерам, распространяющим вирусы-вымогатели и требующим выкуп в криптовалютах.