O ransomware LockBit lança site de vazamento de dados para extorquir duas vezes as vítimas
A gangue de ransomware LockBit lançou um novo site de vazamento de dados para ser usado como parte de sua estratégia de extorsão dupla para assustar as vítimas e fazê-las pagar um resgate.
Desde o final de 2019, gangues de ransomware adotaram uma tática de extorsão dupla de roubar arquivos não criptografados antes de criptografar os computadores em uma rede.
As gangues de ransomware então usam os arquivos roubados e a ameaça de que serão divulgados publicamente em sites de vazamento de dados como uma forma de fazer as vítimas pagarem um resgate.
Site de vazamento de dados Lockbit
De acordo com a empresa de inteligência de segurança cibernética Kela , a operação de ransomware LockBit postou um link ontem em um fórum de hackers de língua russa para seu novo site de vazamento de dados.
O site de vazamento de dados contém atualmente duas vítimas; um fabricante de peças de automação e uma empresa de transporte.
A LockBit já havia lançado um site de vazamento, mas o fechou na época em que se juntou ao ‘Cartel Maze’ e começou a usar o site de Maze para publicar arquivos roubados
Com o lançamento de seu site de vazamento de dados, não se sabe se eles estão rompendo com esse ‘cartel’ ou apenas querem um site dedicado sob seu controle.
Todos os ataques de ransomware devem ser considerados violações de dados, já que os operadores de ransomware não apenas roubam os dados, mas também examinam documentos para ver o que eles contêm.
Por isso, as empresas precisam ser transparentes sobre os ataques para que os funcionários e clientes possam se proteger adequadamente do risco de exposição dos dados.
Com o lançamento do site da LockBit, há agora um total de dezessete sites de vazamento de dados de ransomware usados na tática de extorsão dupla.
