2020-04-21

Ny ransomeware-attack med dubbel utpressning

En ny trend inom utpressningsprogramvara, som kallas ”double extortion” där cyberkriminella lägger till ytterligare ett steg i en ransomware-attack uppmärksammas nu. Innan hackarna krypterar den attackerades databas drar de ut stora mängder känslig information, som exempelvis kunddata, finansiella uppgifter, personlig information om anställda eller patientjournaler, och hotar att publicera den om inte lösensumman betalas. Detta gör att offren pressas hårdare.

Det finns också exempel på att angriparna publicerar en mindre mängd av den information de lagt beslag på för att visa att de menar allvar.

– Double extortion är en tydlig och starkt växande attacktrend inom ransomware, som vi sett flera exempel på under första kvartalet i år. Det finns anledning att vara särskilt oroliga över att sjukhus och sjukvård utsetts för denna typ av attacker just nu, när de är i en särskilt ansträngd situation, säger Mats Ekdahl, säkerhetsexpert på Check Point.

Det första kända fallet av dubbel utpressning skedde i november 2019 och drabbade Allied Universal, ett stort amerikanskt säkerhetsbemanningsföretag. När de utsatta vägrade att betala lösensumman på 300 Bitcoins (cirka 2,3 miljoner dollar) hotade angriparna att använda känslig information som de kommit över från Allied Universals system. Med hjälp av stulna e-post- och domännamncertifikat planerade de att iscensätta en skräppostkampanj som såg ut att komma från Allied Universal. För att bevisa att de menade allvar publicerade angriparna valda delar av de stulna filerna, där bland annat avtal, medicinska journaler och krypteringscerifikat ingick. I ett senare inlägg på ett ryskt hackerforum inkluderade angriparna en länk till vad de påstod vara 10 procent av den stulna informationen tillsammans med ett nytt krav på en lösensumma som var 50 procent högre än den första. 


Taggar

Leverantörer
Ändra marknad
Till toppen av sidan
Stäng